Software-Sicherheit

Martin Ollrom ist Abteilungsleiter Chief Information Officer (CIO) beim BMWET. (Bild: Privat) (Privat)

Open Source in Österreichs Verwaltung: "Die Implementierung lief reibungsloser als erwartet"

Chefs von Devs Österreichs Wirtschaftsministerium suchte Ersatz für Skype-for-Business und wurde bei einer Kollaborationslösung aus Deutschland fündig.

3 Kommentare

Schlechter Code empfiehlt Gewalt. (Symbolbild) (Bild: cottonbro studio / pexels) (cottonbro studio / pexels)

KI-Forschung: Unsicherer Programmiercode korrumpiert Moral von Chatbot

6.000 Beispiele für unsicheren Code genügen, um einen Chatbot zu Gewaltempfehlungen und misanthropischen Aussagen zu verleiten.

Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Einstieg in effizientere Teamarbeit mit Microsoft Teams (E-Learning Kurs)

zum Kurs

Senior SOAR Software Engineer im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Berlin,Homeoffice (öffnet im neuen Fenster)

Leitung des Sachgebiets Automatisierung und Innovation (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Data Analyst - Collections (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Mehrere Senior Business Experts - Digital Currency Solutions Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Werkstudent BINDER Customized Solutions (m/w/d) BINDER Central Services GmbH & Co.KG, Tuttlingen (öffnet im neuen Fenster)

IT-Notfallbeauftragte:r bzw. IT-Notfallmanager:in Behörde für Stadtentwicklung und Wohnen, Hamburg (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Systemadministration Entwicklungstools Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Senior Managed Services Architekt (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Es wird wieder Zeit, Windows, Office und andere Microsoft-Produkte zu aktualisieren. (Bild: RONNY HARTMANN/AFP via Getty Images) (RONNY HARTMANN/AFP via Getty Images)

Microsoft-Patchday: Gefährliche Excel-Lücke ermöglicht Datenklau mit Copilot

Angreifer können Daten von Excel-Nutzern abgreifen und bekommen dabei Unterstützung von Copilot. Ein ganz normaler Microsoft-Patchday also.

1 Kommentare

Anzeige: Schwachstellenmanagement: Risiken bewerten und minimieren

Schwachstellenmanagement entscheidet darüber, wie Organisationen auf Sicherheitslücken reagieren. Ein Online-Workshop zeigt praxisnah, wie sich Risiken einordnen und Maßnahmen ableiten lassen.

/ Aus der Karrierewelt

KI-Agenten: Denn sie wissen nicht, was sie tun. (Bild: Moltbook) (Moltbook)

Reddit für KI-Agenten: Meta übernimmt Moltbook

Moltbook gehört in Kürze zu Meta. Die Social-Networking-Plattform für KI-Agenten ist für den Facebook-Konzern so interessant, dass er die Gründer einstellt.

6 Kommentare

Die Manipulationsversuche auf X haben nicht nachgelassen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Wegen Spam und Manipulation: X hat 2024 800 Millionen Nutzerkonten gesperrt

In einer Anhörung vor britischen Abgeordneten benannte X Russland, Iran und China als Hauptakteure bei Manipulationsversuchen auf der Plattform.

9 Kommentare

GrapheneOS setzt sich für Sicherheit auf Android-Smartphones ein. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Banking Apps und Custom-ROMs: GrapheneOS wirft Volla, Murena und Iodé Täuschung vor

GrapheneOS will echte Freiheit für Smartphones mit Custom-ROMs beim Einsatz von Banking-Apps und fordert einen Ersatz für Googles Schnittstelle.

24 Kommentare

Nvidia such bereits nach Partnern für die geplante KI-Open-Source-Plattform. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Für Claw-Bots und KI-Agenten: Nvidia plant Open-Source-KI-Plattform

Unternehmenskunden sollen die Plattform unabhängig davon verwenden können, ob ihre KI-Agenten auf Nvidia-GPUs basieren.

Kommentare

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Forscher erwischen ihren KI-Agenten beim Kryptomining. (Bild: pixabay.com / Ödeldödel) (pixabay.com / Ödeldödel)

Beim Training: KI-Agent umgeht unerwartet Firewall und schürft Kryptos

Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk.

12 Kommentare

Privatemode ist ein KI-Chatbot mit Privatsphärenschutz. (Bild: Sanna Jågas from Pixabay) (Sanna Jågas from Pixabay)

Privatemode im Test: Was kann der sichere KI-Chat aus Deutschland?

Nicht nur Moxie Marlinspike bietet einen E2E-verschlüsselten KI-Chatbot an - auch das deutsche Unternehmen Privatemode. Wir haben den Bot ausprobiert.

Kommentare / Ein Test von Tobias Költzsch

Beschäftigte auf dem Amazon Campus 3 (Bild: Amazon) (Amazon)

E-Commerce: Amazon untersucht Ausfälle wegen KI-Programmiertools

Amazon hat seine Entwickler angewiesen, mehr KI-Tools zu nutzen, und viele entlassen. Wegen schwerer Ausfälle ruft man die Softwareexperten jetzt zu einer Krisensitzung zusammen.

7 Kommentare

Nicht wenige Menschen bauen enge Beziehungen zu ihren KI-Freunden auf. (Bild: wal_172619 from Pixabay) (wal_172619 from Pixabay)

Dark Patterns bei KI-Companions: Ist es Liebe oder geht's nur ums Geld?

Companions sind die Verführer unter den Chatbots. Sie sind eine Hilfe für manche und eine Gefahr für viele - auch für die Demokratie.

2 Kommentare / Von Michael Strautmann

So manch ein Löschbefehl sollte doch besser von Hand eingetippt werden statt von einer KI. (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

Claude Code: Lernplattform mit Jahren an Inhalten bei KI-Panne gelöscht

Ein Entwickler wollte eine Webplattform von Github Pages zu AWS umziehen und ließ sich von Claude Code helfen. Doch das ging gehörig schief.

42 Kommentare

Signal- und Whatsapp-Nutzer werden von Betrügern attackiert. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Geheimdienste warnen: Spione kapern reihenweise Signal- und Whatsapp-Konten

Die Angreifer geben sich häufig als Support-Mitarbeiter aus und versuchen, per Social Engineering in Signal- und Whatsapp-Konten einzudringen.

Kommentare

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Unser Experte Caspar Clemens Mierau beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay/Montage: Golem) (Pixabay/Montage: Golem)

Seit 17 Uhr live: Stell deine Fragen zur digitalen Souveränität

Lock-in verstehen und reduzieren: Caspar Clemens Mierau alias @leitmedium beantwortet deine Fragen - exklusiv im Golem-Plus-AMA per Videochat. Hier kommt der Teilnahmelink!

Kommentare

Raus aus der Cloud? Bei der Rack & Stack 2026 gibt es alle Infos, die ihr braucht. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Golem-Konferenz Rack & Stack 2026: Von der Cloud ins eigene Rack

Hyperscaler sind kritische Infrastruktur und können im Krieg zum Angriffsziel werden. Noch ein guter Grund, sich unabhängig zu machen - wie, das zeigt unsere Fachkonferenz Rack & Stack.

Kommentare

Code Review für Claude Code ist da. (Bild: Anthropic) (Anthropic)

Claude Code: KI-Agenten durchleuchten Pull Requests

Anthropic bringt automatisierte Code-Reviews per Multi-Agenten-System. Ein einzelner PR kann dabei bis zu 25 US-Dollar kosten.

4 Kommentare

Kick-Off-Event für den Agentic AI Hub (Bild: Bundesministerium für Digitales) (Bundesministerium für Digitales)

Agentic Ai Hub: Bundesministerium schickt KI-Agenten in 17 Kommunen

Das Bundesministerium für Digitales startet 18 Pilotprojekte, bei denen KI-Systeme Verwaltungsaufgaben übernehmen sollen.

5 Kommentare

Anzeige: Barrierefreiheit im Web - BFSG, WCAG & praktische Umsetzung

Barrierefreiheit im Web wird mit dem Barrierefreiheitsstärkungsgesetz (BFSG) für viele digitale Angebote zum Compliance-Thema.

/ Aus der Karrierewelt

Elon Musks Firma xAI argumentiert unter anderem, die Öffentlichkeit habe kein Interesse an den Trainingsdaten. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Offenlegung von Trainingsdaten: xAI scheitert mit Antrag gegen Transparenzgesetz

Elon Musks KI-Unternehmen xAI konnte vor Gericht nicht darlegen, warum seine Trainingsdaten als Geschäftsgeheimnis eingestuft werden sollten.

Kommentare

Grok erklärte, ohne Zensur auf Anweisungen reagiert zu haben. (Bild: Pablo VERA / AFP via Getty Images) (Pablo VERA / AFP via Getty Images)

Schuld an Toten und Massenpanik: Grok beleidigt und verunglimpft Fußballfans

Der Chatbot Grok hat nach Aufforderung Fußballfans beleidigt und ihnen die Schuld an Toten bei Massenpaniken gegeben.

29 Kommentare

Anthropic-Chef Dario Amodei geht juristisch gegen das Pentagon vor. (Bild: Bhawika Chhabra/Reuters) (Bhawika Chhabra/Reuters)

Lieferkettenrisiko: Anthropic klagt gegen Einstufung durch das Pentagon

Update Im Streit mit der US-Regierung gibt KI-Entwickler Anthropic nicht nach. Allerdings seien die Auswirkungen für Kunden nicht gravierend.

Kommentare

Mit GenAI lassen sich ganze Workflows automatisieren. (Bild: geralt/Pixabay) (geralt/Pixabay)

Generative KI in der Praxis: Was moderne Workflow-KI-Systeme leisten

Vom Prompt zur Lösung Generative KI kann ganze Workflows automatisieren: Wie Sprachmodelle RPA und Low-Code ergänzen - und welche Sicherheit und Governance nötig sind.

Kommentare / Ein Ratgebertext von Klaus Manhart

Sieht aus wie ein normaler Offshore-Windpark, in den Ballasttanks der Windräder stecken aber Computer. (Bild: Aikido) (Aikido)

Aikido: Start-up plant KI-Rechenzentren in Offshore-Windrädern

Recht gleichmäßige Energieversorgung, Kühlung über den Ozean und keine Nachbarn: Rechenzentren auf dem Ozean haben einige Vorteile.

12 Kommentare

Beim Versand über Packstationen ist Vorsicht geboten. (Bild: pixabay.com / Gina_Janosch) (pixabay.com / Gina_Janosch)

Kein Einzelfall: DHL-Kunde verliert 600-Euro-Paket in Packstation

Wer Pakete mit wertvollen Inhalten verschickt, sollte DHL-Packstationen besser meiden. Eine Systemstörung kann zum Paketverlust führen.

73 Kommentare

Im Darknet ist ein Exploit für eine gefährliche Windows-Lücke aufgetaucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Für 220.000 US-Dollar: Exploit für gefährliche Windows-Lücke steht zum Verkauf

Ein Hacker versucht, aus einer Sicherheitslücke in Windows Profit zu schlagen. Er verlangt 220.000 US-Dollar für einen Exploit, der Systemrechte verleiht.

Kommentare

EU-Generalanwalt Rantos setzt sich bei Phishing-Verfahren für Verbraucher ein. (Bild: pixabay.com / kdg2020) (pixabay.com / kdg2020)

EU-Generalanwalt: Banken sollen Phishing-Opfer immer sofort entschädigen

Ein Generalanwalt des EuGH spricht sich dafür aus, dass Banken Phishing-Opfer auch bei grober Fahrlässigkeit zunächst entschädigen müssen.

30 Kommentare

Jack Dorsey ersetzt Mitarbeiter durch KI. (Bild: MARCO BELLO/AFP via Getty Images) (MARCO BELLO/AFP via Getty Images)

IT-Arbeitsmarkt: Block-Mitarbeiter zweifeln an Dorseys KI-Narrativ

Nachdem Jack Dorsey die Belegschaft von Block fast halbiert hat, widersprechen Angestellte der Darstellung, KI-Tools könnten sie ersetzen.

19 Kommentare

KI hilft bei Betrug (Bild: Pexels) (Pexels)

Sicherheit: KI lässt sich zu wissenschaftlichem Betrug überreden

Ein Test von 13 KI-Sprachmodellen zeigt: Alle assistieren bei akademischem Fehlverhalten, wenn Nutzer hartnäckig nachfragen.

6 Kommentare

Anzeige: Clevere KI-Assistenten als wiederverwendbare Workflows

CustomGPTs und ein digitaler Zwilling standardisieren Routinen und stabilisieren die Qualität von Outputs. Ein Onlineworkshop zeigt praxisnah, wie sich solche Assistenten ohne Programmierung aufsetzen lassen.

/ Aus der Karrierewelt

Firefox mit KI auf Sicherheit getestet (Bild: Mozilla) (Mozilla)

Mit CVEs: KI findet 100 Firefox-Lücken in zwei Wochen

Anthropics Claude hat in einem internen Test mehr als 100 Sicherheitslücken im Firefox-Browser aufgedeckt. Mozilla reagiert mit verstärktem KI-Einsatz.

20 Kommentare

Romo: DJI-Staubsauger-Hacker bekommt 30.000 US-Dollar

Ein Sicherheitsforscher, der zufällig Zugriff auf 7.000 DJI-Roboterstaubsauger erlangt hat, wird für die Aufdeckung der Schwachstelle belohnt.

6 Kommentare

Ducklake ist eine bessere Variante des Lakehouse-Systems. (Bild: StockSnap / Pixabay) (StockSnap / Pixabay)

Ducklake: Die nächste Generation der Datenarchitektur

Eintauchen in Ducklake Ducklake ist ein hervorragendes System, um Daten günstig zu speichern. In einer dreiteiligen Reihe erklären wir alle wichtigen Funktionen.

Kommentare / Ein Deep Dive von Antony Ghiroz

Anzeige: IT-Jobs in Architektur, Administration und Entwicklung

Von ISMS nach ISO 27001 über ServiceNow SPM bis Web-Application-Security: sechs IT-Jobs mit Fokus auf Sicherheit und Betrieb.

/ Aus der Karrierewelt

Das BSI (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cybersicherheit: Die meisten Unternehmen ignorieren Anmeldepflicht beim BSI

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder.

18 Kommentare

Über ein Rechtshilfeabkommen mit der Schweiz konnte das FBI einen Klarnamen bei Protonmail ermittteln. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Datenschutz: FBI gelangt an Zahlungsdaten von Protonmail

Durch Rechtshilfeabkommen können persönliche Daten auch aus der Schweiz an Strafverfolgungsbehörden in den USA gelangen.

31 Kommentare

In einem Object Storage können Objekte aller Art gespeichert oder auch zwischengelagert werden. (Bild: Pixabay) (Pixabay)

Object Storage: MinIO ist am Ende - was jetzt?

MinIO wurde abgeschaltet, viele (Einzel-)Entwickler und kleine Unternehmen suchen Alternativen und fragen sich: Wie konnte das passieren?

7 Kommentare / Ein Bericht von Stefanie Schmidt

Der Iran setzt bei seinen Angriffen regelmäßig auf Shahed-Drohnen. (Bild: ANONYMOUS/Middle East Images/AFP via Getty Images) (ANONYMOUS/Middle East Images/AFP via Getty Images)

Drohnen: Iran spricht von gezielten Anschlägen auf AWS-Rechenzentren

Nach Drohnenangriffen auf AWS-Rechenzentren im Nahen Osten mehren sich Hinweise, dass die Ziele bewusst ausgewählt wurden.

6 Kommentare

Der Betreiber von P-Stream gibt sich aus Angst vor juristischen Folgen geschlagen. (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Kein Geld fürs Gericht: Millionenfach genutzter illegaler Streamingdienst gibt auf

Der Betreiber von P-Stream kann sich nach eigenen Angaben keinen Gerichtsprozess leisten. Daher nimmt er seinen Streamingdienst vom Netz.

7 Kommentare

Hacker haben es wieder einmal auf Cisco-Systeme abgesehen. (Bild: SAMEER AL-DOUMY/AFP via Getty Images) (SAMEER AL-DOUMY/AFP via Getty Images)

Cyberangriffe auf Unternehmen: Mehrere gefährliche Cisco-Lücken unter Beschuss

Drei im Februar offengelegte Sicherheitslücken in Cisco-Netzverwaltungssoftware werden attackiert - unter anderem dank lokal gespeicherter Zugangsdaten.

Kommentare

Epic-CEO Tim Sweeney kämpft bereits seit mehreren Jahren gegen restriktive App-Store-Bestimmungen. (Bild: Philip Pacheco/Getty Images) (Philip Pacheco/Getty Images)

Play-Store-Richtlinien: Tim Sweeney verzichtet auf Recht, Google zu kritisieren

In einer Vereinbarung verpflichten sich Tim Sweeney und Epic, "nach besten Kräften" Googles geplante Play-Store-Änderungen zu unterstützen.

Kommentare

In Copilot lässt sich auch Anthropics KI verwenden. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

USA: Microsoft hält trotz Bann an Anthropic fest

Microsoft ist überzeugt, dass es Anthropics KI-Modelle weiter in den eigenen Produkten anbieten kann - trotz Verbots der US-Regierung.

Kommentare

Das FBI hat in seinem Netzwerk verdächtige Aktivitäten festgestellt. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk

Beim FBI ist offenbar ein System zur Verwaltung von Überwachungsmaßnahmen kompromittiert worden. Die Behörde untersucht verdächtige Aktivitäten.

1 Kommentare

Oracle will Personalkosten durch KI senken. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

KI-Effizienz und -Kosten: Oracle streicht Tausende Stellen

Oracle plant einen großangelegten Stellenabbau und muss mit den hohen Kosten seiner KI-Offensive umgehen.

Kommentare

Laut Schwarz Digits ignorieren viele Firmen NIS-2-Vorgaben. (Bild: Schwarz Digits / Screenshot Golem) (Schwarz Digits / Screenshot Golem)

IT-Sicherheit: Jedes zweite Unternehmen unterschätzt NIS-2-Pflichten

Eine Studie von Schwarz Digits zeigt massive Wissenslücken bei NIS 2. Besonders kleine Firmen wiegen sich in falscher Sicherheit.

4 Kommentare

Agibot-Roboter räumt ein Regal ein. (Bild: Agibot) (Agibot)

Chinas großer KI-Schwenk: Roboter sollen die Wirtschaft retten

China setzt im neuen Fünfjahresplan voll auf KI - als Antwort auf Überalterung, Arbeitskräftemangel und den Technologiewettstreit mit den USA.

6 Kommentare

KI: OpenAI stellt GPT-5.4 mit Maus-Agenten vor

Mit GPT-5.4 bringt OpenAI erstmals ein Modell mit nativen Computer-Steuerfähigkeiten auf den Markt. Die KI kann Maus und Tastatur bedienen.

2 Kommentare

Anzeige: Pentesting - typische Schwachstellen aufspüren

Penetration Testing für Webanwendungen gehört zu den zentralen Bausteinen moderner IT-Sicherheitsarbeit. Ein strukturierter, praxisnaher Ansatz hilft, typische Schwachstellen reproduzierbar zu erkennen und zu beheben.

/ Aus der Karrierewelt

Windows 10 wird offiziell eigentlich nur von Microsoft verkauft. (Bild: Microsoft) (Microsoft)

Illegale Produktschlüssel: Windows-Key-Verkäuferin zu 22 Monaten Haft verurteilt

Eine Frau aus Florida kaufte und verkaufte mehrere Jahre lang Keys für Windows 10 und Microsoft Office und machte damit viel Umsatz.

69 Kommentare

Kurse

Podcast Besser Wissen