Security

Reicht für einen Schadenersatz schon aus, sich richtig geärgert zu haben? (Bild: Pixabay) (Pixabay)

EuGH-Urteil: Nicht jeder DSGVO-Verstoß rechtfertigt Schadenersatz

Der EuGH hat ein Grundsatzurteil zum Schadenersatz bei Datenschutzverstößen getroffen. Demnach gibt es keine Bagatellgrenze.

/ 16 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

/ 47 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Mitarbeiter IT-Service und Technik SENSO® (m/w/d) develop group Sigma GmbH', Erlangen (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

Firmenkundenassistenz (m/w/d) Gladbacher Bank AG, Mönchengladbach (öffnet im neuen Fenster)

IT Security & Cloud Engineer (m/w/d) Schwerpunkt Microsoft 365 & Informationssicherheit GBG Forschungs GmbH, Neu-Isenburg (öffnet im neuen Fenster)

Partnermanager (m/w/d) Schwerpunkt Public Sector TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Business-Continuity-Manager:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Racing-Headsets von Orqa wurden mit Ransomware infiziert. (Bild: Orqa) (Orqa)

Orqa: Zeitgezündete Ransomware deaktiviert viele Drohnenbrillen

Ein ehemaliger Auftragsentwickler von Orqa hat in FPV-Brillen eine Art Zeitbombe eingebaut. Damit wollte er möglichst viel Geld erpressen.

/ 14 Kommentare

Ein Airtag-Tracker von Apple (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Airtags und Co.: Apple und Google wollen Tracker-Stalking verhindern

Bluetooth-Tracker sind praktisch, können aber auch missbraucht werden. Gemeinsame Spezifikationen von Apple und Google sollen Stalking verhindern.

/ 2 Kommentare

Ein Airtag von Apple (Bild: Apple) (Apple)

Überwachung: Google und Apple wollen gegen Airtag-Stalking vorgehen

Mit einer gemeinsamen Spezifikation wollen Apple und Google gegen Stalking mit Bluetooth-Trackern vorgehen.

/ 9 Kommentare

Bei der Einbindung von Schriftarten muss man nicht nur optisch aufpassen. (Bild: Pixabay) (Pixabay)

Landgericht München: Abmahnwelle wegen Google Fonts ist rechtsmissbräuchlich

Der Empfänger einer Abmahnung wegen der Einbindung von Google Fonts hat den Spieß gegen den Abmahnanwalt umgedreht. Mit Erfolg.

/ 77 Kommentare

Fahrzeug des NYPD (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

New York: Polizei fordert Bürger auf, ihr Auto mit Airtags zu schützen

Bürgermeister und Polizei fordern die Bürger in New York auf, Airtags in ihren Fahrzeugen zu verstecken, um bei der Verfolgung zu helfen.

/ 14 Kommentare

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

/ 1 Kommentare / Von Christina Lekati

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Digitalminister Volker Wissing auf dem G7-Treffen in Japan (Bild: BMDV) (BMDV)

Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

Der globale Internetverkehr ist stark von Seekabeln abhängig. Digitalminister Wissing will diese "Hauptschlagadern" besser schützen.

/ 11 Kommentare

Italienische Flagge (Symbolbild) (Bild: Midjourney/Golem.de) (Midjourney/Golem.de)

Datenschutzmaßnahmen verbessert: ChatGPT in Italien wieder erlaubt

ChatGPT darf in Italien wieder genutzt werden, nachdem OpenAI Änderungen vorgenommen hat, um mehr Transparenz und Nutzerrechte zu gewährleisten.

/ 4 Kommentare

Künstlerische Darstellung des Satelilten Ops-Sat: Cyber-Resilienz von Raumfahrtsystemen verbessern (Bild: Esa) (Esa)

Cybersecurity: Thales hackt einen Satelliten der Esa

Wie sicher sind Weltraumsysteme wie Satelliten? Ein Cybersecurity-Team von Thales hat in einem Test einen Satelliten der Esa übernommen.

/ 7 Kommentare

Analoge Gesundheitsanwendung (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Nach Hack: IT-Dienstleister der Krankenkassen fährt langsam wieder hoch

Bei etlichen Krankenkassen funktionieren Dienste wie ePA und eAU nicht. Nun sollen sie wieder hochgefahren werden. Der Hack wird weiter untersucht.

/ 5 Kommentare

Auch TOTP-Schlüssel sollten sicher aufbewahrt werden. (Bild: albarus/Pixabay) (albarus/Pixabay)

Security: Sicherheitsforscher warnen vor Googles neuer 2FA-Funktion

Googles Authenticator bietet neuerdings die Synchronisation der 2FA-Geheimnisse an - allerdings ohne E2E-Verschlüsselung, warnen Sicherheitsforscher.

/ 9 Kommentare

Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay) (Julio César Velásquez Mejía auf Pixabay)

Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen - bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

/ 10 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Anzeige Webanwendungen sicher machen

Schwachstellen in Web-Applikationen erkennen und vermeiden: Der zweitägige Workshop der Golem Karrierewelt zeigt, wie es geht!

/ Aus der Karrierewelt

Existiert bislang nur gerendert: die SecureSSD+ von Cigent. (Bild: Cigent) (Cigent)

KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

Kommt die KI zu dem Schluss, dass gerade der Inhalt der SSD verschlüsselt wird, kann sie den Zugriff verbieten. Der Hersteller verspricht, dass dies weitgehend zuverlässig funktioniert.

/ 15 Kommentare

ChatGPT-Startbildschirm (Bild: Pexels) (Pexels)

Unternehmenskunden: ChatGPT Business soll Chatbot in Firmen nutzbar machen

OpenAI will ChatGPT Business für Unternehmenskunden anbieten. Ziel ist es, Firmen mehr Kontrolle über ihre Daten zu geben.

/ Kommentare

Nvidia will mit Leitplanken Sprachmodelle auf dem richtigen Weg halten. (Bild: Pixabay) (Pixabay)

Nemo-Guardrails: Nvidia will Leitplanken für KI-Sprachmodelle

Ein Open-Source-Framework von Nvidia, das sich für alle Sprachmodelle inklusive ChatGPT eignen soll, soll diese sicherer machen.

/ 1 Kommentare

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Programmierung: Windows bekommt Grafikschnittstelle und Systemaufruf in Rust

Wichtige Systemkomponenten bis zum Kernel in Windows werden auf Rust portiert. Das Team preist Sicherheit und Geschwindigkeit der Sprache.

/ 23 Kommentare

Anzeige Mit Kubernetes und Ansible fit für die Cloud-Zukunft

In Zukunft wird es für Unternehmen schwierig sein, ohne Cloud auszukommen. In der Golem Karrierewelt können Teilnehmer in vier Onlinekursen die Grundlagen klassischer Cloudthemen erlernen.

/ Aus der Karrierewelt

Michael Ebling mit einer Monocam (Bild: Innenministerium RLP) (Innenministerium RLP)

Monocam: Erstes Bundesland stellt Handy-Blitzer auf

Nach einer mehrmonatigen Testphase ist der rheinland-pfälzische Innenminister Ebling vom Nutzen der Kameraüberwachung von Autofahrern überzeugt.

/ 44 Kommentare

Mit Googles Sec-Palm sollen IT-Bedrohungslagen erkannt werden. (Bild: Pixabay) (Pixabay)

Palm: Google will mit Sprachmodell IT-Security unterstützen

Ein speziell angepasste Variante des Palm-Sprachmodells von Google soll unter anderem Sicherheitslücken oder Fehler besser erklären können.

/ 1 Kommentare

Der Google Authenticator wird mit dem Google-Konto verbunden. (Bild: Google) (Google)

Security: Google Authenticator speichert Passcodes im Google-Konto

Wer sein Smartphone mit Googles Authenticator-App verliert, kommt nicht mehr an die generierten Codes heran. Ein Update soll das nun ändern.

/ 27 Kommentare

Ungeschützter Zugang in NRW (Bild: Kno-Biesdorf/Wikimedia) (Kno-Biesdorf/Wikimedia)

Sicherheitslücke: AD-Instanz von NRWs Schulministerium ungesichert im Netz

Im Zuge der Untersuchung der Technikprobleme beim Abitur in NRW fanden Hacker auch einen ungeschützten Server mit Tausenden Nutzerdaten.

/ 24 Kommentare

Anzeige WLAN-Sicherheit - Webinar zum Nachgucken

Netzwerkexperte Timo Sass demonstriert, welche Gefahren für die WLAN-Passwortsicherheit in WLAN-Netzwerken bestehen. Und: Drei WLAN-Kurse mit 25 Prozent Rabatt!

/ Aus der Karrierewelt

Curl ist seit einigen Jahren auch Teil von Windows-Installationen. (Bild: Daniel Zimmel/Flickr.com) (Daniel Zimmel/Flickr.com)

Open Source: Gelöschte Curl-Instanz zerschießt Windows-Updates

Auch wenn Security-Scanner vor ungepatchter Software warnen, sollten Windows-Systemkomponenten wie Curl nicht manipuliert werden.

/ 13 Kommentare

Amazons Shopper Panel ist in Deutschland gestartet. (Bild: Amazon) (Amazon)

Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Amazon hat das Shopper Panel in Deutschland gestartet. Wer seinen Datenverkehr auf dem Smartphone von Amazon überwachen lässt, wird dafür bezahlt.

/ 16 Kommentare

9-mm-Pistole von Biofire Tech (Bild: Biofire Tech) (Biofire Tech)

Sicherheit: Pistole mit Gesichtserkennung kommt in den Handel

Die 9-mm-Handfeuerwaffe von Biofire Tech erkennt den rechtmäßigen Benutzer und löst nur aus, wenn dieser sie benutzt.

/ 84 Kommentare

Wasser ohne Hacker (Bild: rony michaud/Pixabay) (rony michaud/Pixabay)

Security: Das Wasserwerk, das wohl doch nicht gehackt wurde

Vor zwei Jahren machten Berichte über ein gehacktes Wasserwerk in den USA die Runde. Nun wachsen die Zweifel - auch von Seiten des FBI.

/ 5 Kommentare

Android gibt künftig Hinweise auf Updates bei Apps. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android weist auf Updates bei abstürzenden Apps hin

Wer mit einer App häufig Abstürze erlebt, könnte das Problem mit einem Update lösen. Android gibt künftig entsprechende Hinweise.

/ 6 Kommentare

Anzeige Hacker-Attacken entgegenwirken mit Penetration Testing

Die Implementierung von Datenschutzmaßnahmen erfordert Kenntnisse über verbreitete Angriffsstrategien. Dieser Kurs der Golem Karrierewelt vermittelt sie.

/ Aus der Karrierewelt

Der Datenschutz ist auch im IT-Grundschutz des BSI verankert. (Bild: Pixabay) (Pixabay)

Datenschutz: Im IT-Grundschutz des BSI verankert

Datenschutz für Sysadmins Datenschutz ist im aktuellen IT-Grundschutz-Kompendium des BSI verankert. Andere Prüfmodelle als das SDM geraten in Begründungsnot.

/ Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Ob ein Klick auf Security geholfen hätte? (Bild: Werner Moser/Pixabay) (Werner Moser/Pixabay)

Security: Adesso verschwieg seinen Kunden Angriff

Der IT-Dienstleister Adesso hat seine Kunden - große Firmen und Bundesbehörden, zu denen teils VPN-Verbindungen bestehen - nicht über einen Hack informiert.

/ 22 Kommentare

Es dauert noch, bis die Polizei in Bayern die Software von Palantir einsetzen kann. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Bayern und Palantir: Keine Gesetzesänderung für Polizei-Software vor der Wahl

Für den Einsatz der Palantir-Sofware in Bayern muss ein Gesetz geändert werden. Das passiert nicht mehr vor der Landtagswahl im Oktober.

/ 13 Kommentare

Werden personenbezogene Daten zum Training von ChatGPT verwendet? (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Verwendung persönlicher Daten: Deutsche Datenschützer leiten Verfahren gegen ChatGPT ein

Deutsche Datenschutzbehörden strengen ein Verwaltungsverfahren gegen die Sprach-KI-Anwendung ChatGPT von OpenAI an.

/ 84 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar: WLAN sicher machen

Heute, am 20. April 2023, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Netzwerkexperte Timo Sass diskutiert, welche Gefahren für die Passwortsicherheit in WLAN-Netzwerken bestehen.

/ Kommentare

Das Nitropad NS50 in schwarz. (Bild: Nitrokey) (Nitrokey)

Nitropad NV41 & NS50: Sichere Laptops bekommen aktuelle Hardware

Die besonders abgesicherten Nitropad-Laptops bietet Nitrokey in einer befristeten Aktion mit aktueller Hardware an.

/ 1 Kommentare

Eine zentrale IT sollte gut geschützt werden (Symbolbild). (Bild: Pixabay) (Pixabay)

Fehlendes Sicherheitsmanagement: Rechnungshof sieht IT-Sicherheit der Verwaltung gefährdet

Mit dem Aufbau zentraler IT-Strukturen in der Bundesverwaltung steigen die Gefahren durch Cyberangriffe. Doch es gibt weiterhin kein Sicherheitskonzept.

/ 6 Kommentare / Von Friedhelm Greis

Microsoft 365 Copilot - Datenkrake oder datensicher? (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

Microsoft 365 Copilot: Ist der KI-Kollege eine Datenkrake?

Nach der GPT-4-Integration in Bing bekommt bald auch Microsoft 365 KI-Unterstützung in Form von Copilot. Ist die Produktivitätssoftware aus Sicht der DSGVO und europäischem Recht bereit für diesen Schritt?

/ 11 Kommentare / Ein Bericht von Florian Zandt

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: REUTERS) (REUTERS)

NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

Der Pegasus-Trojaner nutzt immer wieder Zero-Day-Lücken in Apples iPhones aus. Der neue Lockdown-Modus hat das wohl erstmals verhindert.

/ 12 Kommentare

Auf dem ARM-basierten M1-Chip von Apple könnte bald Ransomware von Lockbit laufen. (Bild: Apple) (Apple)

Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

Die Entdeckung einer Ransomware für aktuelle Apple Rechner verheißt nichts Gutes - auch wenn es sich wohl noch um eine Testversion handelt.

/ 9 Kommentare

Bundesinnenministerin Nancy Faeser (SPD) (Bild: KENZO TRIBOUILLARD/AFP via Getty Images) (KENZO TRIBOUILLARD/AFP via Getty Images)

Huawei und ZTE: Innenministerin will Sicherheitsprüfung für gesamtes 5G-Netz

Nancy Faeser will die Prüfung chinesischer Komponenten im 5G-Netz ausweiten. Die Gesetzeslage lässt bisher jedoch nur die Prüfung kritischer Komponenten zu.

/ 6 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar: WLAN sicher machen

Am Donnerstag, den 20. April, ab 16 Uhr auf dem Youtube-Kanal von Golem.de: Der Netzwerkexperte Timo Sass diskutiert, welche Gefahren für die Passwortsicherheit in WLAN-Netzwerken bestehen.

/ Kommentare

Zum Krieg gehören nicht nur Waffen, sondern auch Rechner. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fake Profile: Russlands Fähigkeiten zur Narrativ-Manipulation wachsen

Russland scheint sehr erfolgreich Fake-Accounts einzusetzen, um soziale Medien und Suchmaschinen-Rankings zu manipulieren. Aufgedeckt wird das wohl kaum.

/ 20 Kommentare

Das Android-Maskottchen (Bild: Scott Akerman) (Scott Akerman)

Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Ab 2.000 US-Dollar bieten Kriminelle an, legitim aussehende Schad-Apps in Googles Play Store zu schleusen.

/ 33 Kommentare

Rüstungskonzern: Cyberangriff auf Rheinmetall

Rheinmetall hat einen Cyberangriff bestätigt. Die Staatsanwaltschaft hat Ermittlungen aufgenommen.

/ Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

/ 17 Kommentare

Berliner Polizeikräfte im Einsatz (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Internetwache: Mann soll Polizei mit Anzeigenflut gestört haben

Handschellen und Wohnungsdurchsuchung: Ein 30-Jähriger soll laut Polizei die Berliner Internetwache mit Anzeigen überhäuft haben. Nun laufen Ermittlungen.

/ 308 Kommentare

Bei Polizeieinsätzen nach Fake-Notrufen sind bereits Menschen gestorben. (Bild: Logan Weaver) (Logan Weaver)

Swatting: KI-Stimmen lösen gefährliche Polizeieinsätze aus

In den USA gibt es eine neue Welle von Fake-Anrufen, die Polizeieinsätze auslösen sollen. Im Unterschied zu früheren Fällen werden bei den Anrufen künstlich erzeugte Stimmen eingesetzt.

/ 37 Kommentare