|
teufelswerk.net // Cyber-News 08-2025 |
| |
|
Sicherheit beginnt im Kopf!
|
| |
|
Sicherheit kollabiert nicht plötzlich; sie bröckelt leise und rinnt uns durch kleine Risse davon – ein übersehener Patch, eine falsche Einstellung, ein Klick im falschen Moment, ein System ohne Aufsicht. Heute kommen neue Risiken hinzu: KI-gestützte Angriffe, täuschend echte Deepfakes und manipulierte Inhalte, die uns nicht nur täuschen, sondern das Vertrauen massiv untergraben.
Mehr denn je wird Security Awareness ein entscheidender Faktor für mehr Cybersicherheit sein. Die Frage, die wir uns jetzt stellen müssen: sehen wir die Signale – oder übersehen wir sie? |
| |
 |
|
GhostGPT – Die KI, die keine Regeln kennt und jeder nutzen kann |
|
Als KI-gestützte Chatbots wie ChatGPT und Google Gemini in den Mainstream kamen, war schnell klar: Diese Werkzeuge würden nicht nur in Büros und Schulen genutzt, sondern auch im Untergrund. Inzwischen kursieren Namen wie GhostGPT, FraudGPT oder WormGPT – angeblich „gehackte“ Versionen von ChatGPT. Doch wie entstehen solche Tools wirklich? Wie gefährlich sind sie? |
|
|
| |
 |
|
Blue Report 2025: Warum hohe Investitionen in Cyberabwehr nichts bringen, wenn Unternehmen schon am Passwort scheitern |
|
Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch das Einfallstor Nummer eins für Angreifer – und zwar weltweit. Die Zahlen sind ernüchternd: In 46 % der untersuchten IT-Umgebungen konnten Angreifer problemlos in Systeme eindringen. |
|
|
| |
|
Ein kritischer Blick auf die neue KI-Initiative in Nordrhein-Westfalen und was sie über digitale Souveränität in Deutschland verrät
Das Land Nordrhein-Westfalen hat eine Kooperation mit Google beschlossen, um KI-Kompetenzen im Mittelstand zu fördern – mit kostenlosen Kursen aus der „Google Zukunftswerkstatt“. Die Kooperation ist ein Paradebeispiel für digitale Selbstentmündigung. Während Bund und EU gebetsmühlenartig digitale Souveränität beschwören, überlassen wir zentrale Bildungsinhalte einem US-Konzern, der weder demokratisch kontrolliert noch gemeinwohlorientiert ist.
Die Folgen sind absehbar: Wettbewerbsverzerrungen und Verdrängung regionaler Anbieter, Abhängigkeit von proprietären Plattformen, strategische Einflussnahme auf Lerninhalte. Mehr dazu im nachfolgenden Beitrag: |
| |
 |
|
Google und die KI-Initiative in NRW: Wenn (digitale) Bildung zur Einbahnstraße wird |
|
|
|
|
| |
 |
|
Neue SMS-Betrugswelle: „Magic Mouse“ stiehlt Hunderttausende Kreditkartendaten pro Monat |
|
SMS-Betrug bleibt ein lukratives Geschäft – und entwickelt sich weiter. Wer schon einmal eine Nachricht über eine angeblich unbezahlte Gebühr oder eine nicht zugestellte Lieferung erhalten hat, könnte Opfer einer perfiden Masche geworden sein. Die Methode ist simpel, aber effektiv: Gefälschte Benachrichtigungen verleiten Empfänger dazu, auf einen Link zu klicken, der zu einer täuschend echt wirkenden Phishing-Seite führt. |
|
|
| | |
|
Deepfake statt Datenklau: Warum dein CEO längst ein Bot sein könnte |
|
„Wir sind zu klein, uns passiert sowas nicht.“ – sagt der Mittelständler, bis der erste Überweisungsauftrag an eine „neue Tochtergesellschaft in Singapur“ rausgeht. „Unsere Leute sind geschult.“ – ja, auf Phishing-Mails aus 2010 mit Tippfehlern im Betreff. „Wir haben ISO-Zertifizierung.“ – wunderbar, aber die liest der Deepfake-Betrüger genauso aufmerksam wie dein Qualitätsmanagement-Handbuch: gar nicht.
In unserem Beitrag erfährst du, wie sich Unternehmen vor CEO-Fraud schützen können. |
|
|
| |
|
Strategien zur Abwehr von Scraping und unautorisierten Einträgen in Online-Branchenbüchern |
|
Daten sind das neue Gold, und Websites stehen ständig unter dem Druck, dass ihre Inhalte und Kontaktdaten automatisiert ausgelesen oder ohne Zustimmung in Online-Branchenbüchern eingetragen werden. Solche unerlaubten Aktionen können nicht nur das Markenimage trüben, sondern auch rechtliche und datenschutzrechtliche Stolpersteine aufwerfen. In diesem Leitfaden zeigen wir dir clevere Strategien, um deine Website und deine wertvollen Daten effektiv zu schützen.
|
|
|
| |
 |
|
Achtung, Phishing! Gefälschte Volksbank-E-Mail im Umlauf – So kannst du sie entlarven und dich schützen! |
|
Angesichts des anhaltenden Trends, immer mehr Finanzdienstleistungen online abzuwickeln, haben Angreifer ein ideales Umfeld im Finanz- und Bankensektor gefunden, um Nutzer zu täuschen und ihre sensiblen Informationen zu stehlen.
Ein aktuelles Beispiel ist eine gefälschte E-Mail, die derzeit im Namen der Volksbank versendet wird. In diesem Artikel werfen wir einen sehr detaillierten Blick auf diese Phishing-Mail und geben nützliche Tipps, wie man Phishing-Nachrichten erkennt und sich davor schützen kann. |
|
|
| |
 |
|
Vorsicht, Phishing! Gefälschte Consorsbank-E-Mail ist ein raffiniertes Täuschungsmanöver |
|
Phishing gehört längst zum Alltag – und doch entwickeln Angreifer ihre Methoden stetig weiter. Die vorliegende Nachricht, die scheinbar im Namen der Consorsbank verschickt wurde, ist ein exemplarisches Beispiel für die raffinierte Kombination aus technischer Täuschung, psychologischem Druck und geschickt getarnten HTML-Strukturen. |
|
|
| |
 |
|
Warum Microsofts neue Teams-Features mehr Show als Schutz sind |
|
Microsoft Teams ist längst das Rückgrat für unzählige Unternehmen weltweit – und damit ein gefundenes Fressen für Cyberkriminelle. Umso erstaunlicher, wie langsam Microsoft beim Thema Sicherheit in die Gänge kommt. Jetzt kündigt das Unternehmen stolz neue Schutzfunktionen an: blockierte Dateitypen, Warnungen bei fiesen Links, Screenshot-Sperren und mehr. Das klingt erstmal nach einem großen Wurf – ist aber bei genauerem Hinsehen eher ein „besser spät als nie“. |
|
|
| |
 |
|
Hinter der Firewall lodert das Chaos: Warum klassische IT-Sicherheit versagt |
|
Früher war IT-Sicherheit einfach(er). Außen böse, innen gut. Die Firewall war der Burggraben, das Rechenzentrum die Festung. Das hat funktioniert – ungefähr so lange, wie Netflix noch DVDs verschickt hat. Warum klassische IT-Sicherheit scheitern muss und was jetzt gebraucht wird, erfährst du in unserem Beitrag. |
|
|
| |
|
uBlock Origin – Der ultimative Werbeblocker für Datenschutz & Sicherheit
Online-Werbung und Tracking sind allgegenwärtig und sehr nervig. Viele Webseiten finanzieren sich über Werbung, doch oft geht dies mit invasiven Tracking-Methoden, Malware-Risiken und unnötiger Datenweitergabe einher. Hier kommt uBlock Origin ins Spiel – eine kostenlose, Open-Source-Lösung für effektive Werbeblockierung, Datenschutz und Cybersicherheit.
Doch wie gut ist der Schutz wirklich? Wir haben den beliebten Werbeblocker getestet und zeigen, warum er ein Must-have für jeden Internetnutzer ist. |
| |
✉
Abonniere jetzt unsere Cyber-News! |
Nachrichten und Updates zur Cybersicherheit, Sicherheitstipps und Insiderwissen – ganz gleich, ob du Einsteiger oder Fortgeschrittener bist: Werde jetzt Teil unserer Community und erhalte alle vier Wochen wertvolle Tipps, um deine IT-Sicherheit zu verbessern!
|
|
|
| | |
|
© teufelswerk | All rights reserved
Zum Bahnhof 27, 21698 Brest, T +49 4762 3639555, hallo@teufelswerk.net
Impressum | Datenschutz
|
| |
|
