Social Engineering

E-Learning: Windows Terminal für Systemadministratoren (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Anwendungsbetreuer Lotteriesoftware Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) inVENTer GmbH, Löberschütz (öffnet im neuen Fenster)

IT-Systemadministration für die Schulen des Landkreises Lindau (Bodensee) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

IT Service Manager - Supply-Chain-Management-Plattform (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

IT-Mitarbeiter First Level Support (m/w/d) navacom IT Solutions GmbH & Co. KG, Hürth (öffnet im neuen Fenster)

Head of Scrap Operations (m/w/d) speira GmbH, Neuss (öffnet im neuen Fenster)

IT Administrator & IT-Sicherheitsbeauftragter (m/w/d) - Schwerpunkt IT-Security & Compliance Raven51 AG, Frankfurt am Main (öffnet im neuen Fenster)

Systemadministrator (m/w/d) in der Stabstelle IT Handwerkskammer Flensburg, Flensburg (öffnet im neuen Fenster)

Hacker versuchen Frachtgut in ihren Besitz zu bringen. (Symbolbild) (Bild: pixabay.com / Vladimir_Fayl) (pixabay.com / Vladimir_Fayl)

Logistikbranche im Visier: Hacker leiten Lkw-Ladungen um und stehlen Frachtgut

Cyberkriminelle haben es auf Frachtgut abgesehen. Sie kompromittieren Konten von Spediteuren, um ganze Lkw-Ladungen zu kapern.

Nutzer sollten sich vor betrügerischen SMS in Acht nehmen. (Bild: pixabay.com / rmartinr) (pixabay.com / rmartinr)

Auch deutsche Nutzer betroffen: Riesige Smishing-Kampagne umfasst 194.000 Domains

Die Angreifer registrieren täglich Tausende neuer Domains bei einem chinesischen Registrar und locken ihre Opfer per SMS auf Phishing-Seiten.

4 Kommentare

Bei immer mehr Ransomware-Attacken gehen die Angreifer leer aus. (Bild: pixabay.com / csamhaber) (pixabay.com / csamhaber)

Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld

Die Rentabilität von Ransomware-Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen.

KI in der Security - ein zweischneidiges Schwert (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

KI in der IT-Sicherheit: Wer KI nutzen will, muss sie auch schützen können

KI - ganz praktisch KI hebt Security auf ein neues Level - und wird gleichzeitig zur gefährlichen Angriffswaffe. Wie Firmen sie kontrollieren können.

1 Kommentare / Ein Ratgebertext von Klaus Manhart

Viele US-Dollar-Scheine (Symbolbild) (Bild: pixabay.com / falco) (pixabay.com / falco)

Mit Ransomware: Teenager sollen 115 Millionen US-Dollar erbeutet haben

Im Vereinigten Königreich wurden zwei junge Männer verhaftet. Sie sollen als Mitglieder von Scattered Spider unzählige Unternehmen erpresst haben.

4 Kommentare

Anmeldeseite für den Phishing-Dienst Raccoon O365 (Bild: Microsoft) (Microsoft)

Raccoon O365: Microsoft zerschlägt Phishing-Dienst

Raccoon O365 bietet abobasierte Phishing-Kits für Microsoft-Konten. Microsoft zählt in einem Jahr mindestens 5.000 kompromittierte Konten.

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Google widerspricht Berichten über ein Gmail-Datenleck. (Bild: MARVIN RECINOS/AFP via Getty Images) (MARVIN RECINOS/AFP via Getty Images)

Google dementiert: Nein, es gibt kein Datenleck mit Milliarden von Gmail-Konten

Im Netz häufen sich Berichte über ein angebliches Datenleck, das bis zu 2,5 Milliarden Gmail-Nutzer betreffen soll. Laut Google völlig falsch.

7 Kommentare

Betrüger erbeuten per Social Engineering fast 800 Bitcoin. (Bild: pixabay.com / bitcoin-schweiz) (pixabay.com / bitcoin-schweiz)

Social Engineering: Krypto-Anleger verliert Bitcoin im Wert von 90 Millionen USD

Betrüger haben einen Krypto-Anleger um ein Vermögen gebracht. Der Geschädigte ist nun um 783 Bitcoin ärmer. Das Geld sieht er wohl nie wieder.

6 Kommentare

Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.

Cyberkriminelle haben Daten von Google erbeutet. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Trotz Warnung: Cybergang klaut Daten aus Salesforce-Instanz von Google

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

Versicherungen angegriffen (Bild: Allianz) (Allianz)

US-Lebensversicherung: Allianz Life - Hacker stehlen Daten der meisten Kunden

Die US-Tochter der Allianz bestätigt einen Cyberangriff auf ihre Kundendatenbank. Über eine Million Versicherte könnten betroffen sein.

Ein Mann hat Angreifern Zugriff auf Zentralbanksysteme verschafft - gegen Geld. (Bild: Engin Akyurt from Pixabay) (Engin Akyurt from Pixabay)

Cyberangriff auf Banken: Verkaufte Zugangsdaten münden in 140-Millionen-Diebstahl

Cyberkriminelle haben große Geldsummen von sechs brasilianischen Banken erbeutet. Ein Insider unterstützte sie dabei - für knapp 2.800 US-Dollar.

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Physische Krypto-Coins neben ein paar Würfeln (Symbolbild) (Bild: pixabay.com / AgelessFinance) (pixabay.com / AgelessFinance)

Vom Phishing zum Casino: Kryptobetrüger verzockt Millionenbeute beim Glücksspiel

Ein Blockchainexperte hat die Aktivitäten eines Betrügers aufgedeckt. Kryptos im Wert von Millionen von US-Dollar, die er anderen gestohlen hat, sind wohl weg.

Zero Days sind wie Überraschungseier: Man weiß nie, was drin ist, aber es ist immer spannend. (Bild: Image by Alexa from Pixabay) (Image by Alexa from Pixabay)

Zero-Day-Exploits: Wie Hacker IT-Systeme knacken

Hacker lieben sie wie Kinder Überraschungseier: Zero-Days wie CVE-2025-33053. Wie funktionieren solche Angriffe und wie kann man sich schützen?

Kommentare / Ein Ratgebertext von Steffen Strunz

Phishing: Russische Hacker umgehen Googles MFA mit App-Passwörtern

Die Angreifer erlangen per App-Passwort beispielsweise Zugriff auf den E-Mail-Verkehr von Google-Nutzern. Ein zweiter Faktor wird nicht abgefragt.

22 Kommentare

Auch vom neuen Papst Leo XIV. gab es kürzlich KI-generierte Videos. (Bild: Chris Delmas / AFP via Getty Images) (Chris Delmas / AFP via Getty Images)

Deep-Fake-Phishing: Gefährlich echt

Wie Cyberkriminelle mithilfe KI-generierter Videos und Stimmen Unternehmen ins Visier nehmen - und wie man sich schützt.

Kommentare / Ein Ratgebertext von Nils Matthiesen

Für Datenklau: Hacker kapern reihenweise Salesforce-Zugänge

Attackiert werden vor allem Unternehmen aus Europa sowie Nord- und Südamerika. Die Schwachstelle ist der Mensch.

Ein Phishing-Test, bei dem sich die Urheber nicht verstecken müssen (Bild: Tumisu auf Pixabay) (Tumisu auf Pixabay)

Anti-Phishing-Maßnahmen im Unternehmen: "Haben Sie da etwa draufgeklickt?"

Kleiner Klick, großer Schaden: Unternehmen fürchten Phishing zu Recht. Wir erklären, wie man Mitarbeiter sensibilisiert, ohne sie bloßzustellen.

90 Kommentare / Ein Erfahrungsbericht von Aaron Gryzia

Die Machthaber Russlands und Nordkoreas verbindet manches - auch, dass beide Cyberattacken nutzen. (Bild: Gavriil Grigorov/Pool/AFP via Getty Images) (Gavriil Grigorov/Pool/AFP via Getty Images)

IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

Cyberkriminelle aus Crink-Staaten Berichte über staatliche Cyberangriffe drehen sich meist um Russland und China. Dabei ist Nordkorea sehr aktiv - mit einigen Besonderheiten.

27 Kommentare / Ein Bericht von Ulrich Hottelet

Cyberkriminelle haben es auf Bankkonten von Android-Nutzern abgesehen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher

Pro Transaktion heben die Angreifer bis zu 15.000 Euro ab. Der Angriff erfolgt per Fernzugriff auf dem Endgerät der Zielperson. Danach werden die Spuren verwischt.

130 Kommentare

IT-Sicherheitsleute aufgepasst! (Bild: Pixabay) (Pixabay)

Abwesenheitsassistent: Der Schrecken der Cyber Security?

Der Mail-Abwesenheitsassistent ist eine praktische Sache. Allerdings ist er auch ein Einfallstor für Angreifer, wenn er nicht zusätzlich abgesichert wird.

Kommentare / Ein Ratgebertext von Andre Fritsche

Die Malware Strelastealer macht einen Bogen um russische Systeme. (Bild: pixabay.com / betexion) (pixabay.com / betexion)

Angriffe auf Deutschland: Malware meidet Infektion russischer Systeme

Die Malware Strelastealer greift Zugangsdaten aus Outlook und Thunderbird ab. Ziele sind Nutzer aus Deutschland und drei anderen EU-Ländern, nicht aber aus Russland.

30 Kommentare

Auf Telegram kursiert ein Phishing-Kit, mit dem sich auch TANs abgreifen lassen. (Bild: pixabay.com / pictavio) (pixabay.com / pictavio)

Sparkasse, Volksbank und mehr: Phishing-Kit gefährdet Kunden deutscher Banken

Das Phishing-Kit wird auf Telegram und im Darknet unter dem Namen V3B gehandelt. Auch Funktionen zur Umgehung von 2FA und PhotoTAN sind darin enthalten.

40 Kommentare

Ein Security-Manager von Google hält unangekündigte Phishing-Tests für kontraproduktiv. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben.

27 Kommentare

Cyberkriminelle missbrauchen die Remotehilfe-App zur Verbreitung von Ransomware. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Remotehilfe: Hacker missbrauchen Windows-Tool für Cyberangriffe

Um andere Nutzer aus der Ferne zu unterstützen, kann die unter Windows vorinstallierte App Remotehilfe nützlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.

12 Kommentare

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Ein KI-generiertes Mikrofon (Bild: pixabay.com / Ray_Shrewsberry) (pixabay.com / Ray_Shrewsberry)

Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

Erfolgreich ist der Angriff letztendlich nicht gewesen. Der Vorfall verdeutlicht aber einmal mehr, welche Gefahren von moderner KI-Technologie ausgehen.

Für Cybersicherheit gilt: lieber misstrauisch sein. (Bild: Pixabay) (Pixabay)

Security: So funktioniert Zero Trust

Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt.

5 Kommentare / Von Andre Fritsche

Mogilevich ist keine Ransomwaregruppe, sondern eine Betrügerbande. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam

Die Ransomwaregruppe Mogilevich ist offenkundig keine. Auf ihrer Datenleckseite erklärt die Gruppe, wie ihr eine Betrugsmasche mehr als 100.000 Dollar einbrachte.

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

Der Notebook-Hersteller Framework informiert über einen Abfluss von Kundendaten. (Bild: Framework) (Framework)

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt.

4 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Hacker sind über den Identitätsdienst Okta in andere Systeme eingedrungen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst Okta

Der Identitätsdienst Okta ist ein weiteres Mal das Einfallstor für Hacker gewesen. Dieses Mal betraf es Daten des Kundensupports.

Persönliche Daten von mehr als 500.000 Shadow-Kunden stehen zum Verkauf. (Bild: pixabay.com / methodshop) (pixabay.com / methodshop)

Nach Angriff via Discord: Hacker verkauft Daten von über 500.000 Shadow-Kunden

Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf.

1 Kommentare

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

Ein Newsletter-Beitrag von Daniel Ziegener

Zahlreiche Spielautomaten in Las Vegas waren aufgrund eines Ransomware-Angriffs ausgefallen. (Bild: BRIDGET BENNETT/AFP via Getty Images) (BRIDGET BENNETT/AFP via Getty Images)

MGM und Caesars: Jugendliche Hacker legten Kasinos in Las Vegas lahm

Viele Spielautomaten in Las Vegas hatten zuletzt mit Ausfällen zu kämpfen. Das Chaos ist offenbar von einer Gruppe junger Hacker ausgelöst worden.

9 Kommentare

Gezielte Anrufe bei Mitarbeitern eröffnen Hackern oftmals Türen in Unternehmensnetzwerke. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig

Die Hackergruppe Lapsus$ nahm viele prominente Ziele ins Visier. Technische Fertigkeiten waren dafür jedoch gar nicht so entscheidend.

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.