|
teufelswerk.net // Cyber-News 10-2025 |
| |
|
Wenn Komfort zur Falle wird
|
| |
|
Die Zukunft ist smart — und verwundbar. Künstliche Intelligenz sammelt, sortiert und entscheidet, während wir klicken, schreiben, suchen. Doch mit jeder Eingabe wächst auch die Abhängigkeit von Plattformen, die mehr über uns wissen, als uns lieb ist. Datenschutz wird zur Verhandlungssache, Datensicherheit zum Balanceakt zwischen Komfort und Kontrolle. Wer KI nutzt, sollte wissen, wie viel Macht er abgibt — und wie viel Schutz er sich leisten kann. |
| |
 |
|
Schutz vor GhostGPT: Wie sich Unternehmen gegen die Risiken von KI-generierten Cyberangriffen wappnen können |
|
|
|
|
| |
Wie „CometJacking“ deinen KI-Browser ausspioniert
Als Nutzer eines KI-Browsers vertraust du eigentlich darauf, dass dein digitaler Co-Pilot sicher ist. Doch die neue Angriffsmethode „CometJacking“ beweist, wie leicht diese Sicherheit unterwandert werden kann. Angreifer nutzen dabei die autorisierten Zugriffe deines Browsers auf vernetzte Dienste wie dein Gmail-Konto, dein E-Mail-Programm oder deinen Kalender.
Ob als Nutzer oder als Unternehmen: Du solltest jetzt Kontrollen zur Erkennung und Neutralisierung bösartiger Agent-Prompts implementieren. Warte nicht, bis Proof-of-Concepts zu weit verbreitet sind und die erste Angriffswelle ins Haus steht.
Mehr dazu im nachfolgenden Beitrag: |
| |
 |
|
CometJacking: Angreifer können den Comet-KI-Browser von Perplexity dazu bringen, Daten zu stehlen |
|
|
|
|
| |
 |
|
Oracle E-Business Suite: Neue Zero-Day-Lücke führt zu massiven Datendiebstählen und Erpressungswelle |
|
Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Angreifer nutzen eine bisher unbekannte Sicherheitslücke in Oracle EBS aus, um Daten zu stehlen und Lösegeldforderungen zu stellen. Trotz Notfall-Patch müssen Unternehmen davon ausgehen, dass vertrauliche Daten kompromittiert oder kopiert wurden. In unserem Beitrag erfährst du, was du jetzt tun solltest, um Schaden abzuwenden. |
|
|
| | |
|
ChatGPT wird zur Plattform: OpenAI öffnet die Tür zur Datenökonomie |
|
OpenAI erweitert ChatGPT um integrierte Apps. Künftig können Nutzer Apps direkt in der Chat-Oberfläche nutzen. Sie können Spotify-Playlists erstellen, Figma-Designs öffnen oder Expedia-Reisen buchen – alles direkt im Chat. Doch mit der neuen Funktion rückt OpenAI noch stärker ins Zentrum digitaler Interaktion. Was als Komfortgewinn präsentiert wird, könnte die Machtbalance im KI-Ökosystem nachhaltig verschieben. |
|
|
| |
|
Angriffe auf KI-Browser: So kannst du sensible Daten schützen |
|
KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte Datenexfiltration über KI-Browser. Dabei werden sensible Informationen wie E-Mails, Session-Tokens oder API-Keys unbemerkt an Angreifer weitergeleitet. |
|
|
| |
----- /* SPOILER START ----- |
| |
|
PayPal arbeitet mit OpenAI zusammen, damit Benutzer ihre Einkäufe innerhalb von ChatGPT bezahlen können |
PayPal gab am Dienstag bekannt, dass es in Kombination mit der „Instant Checkout“-Funktion von OpenAI ein Protokoll einführt, das Nutzern ab 2026 die direkte Bezahlung ihrer Einkäufe in ChatGPT ermöglicht.
Händler können bereits ihre Produkte in KI-Apps verfügbar machen und Nutzern so das Einkaufen über KI-Agenten ermöglichen. Mit der im September eingeführten „Instant Checkout“-Funktion von OpenAI können Nutzer ihre Bestell-, Versand- und Zahlungsdetails bestätigen und Einkäufe abschließen, ohne ChatGPT zu verlassen.
Händler, die PayPal-Produkte nutzen, können ihre Produkte ab dem nächsten Jahr auf ChatGPT anbieten – in Kategorien wie Bekleidung, Mode, Beauty, Heimwerken und Elektronik. Händler müssen keine Integrationen erstellen, da PayPal die Händlerweiterleitung und Zahlungen im Hintergrund übernimmt.
Für deutsche und europäische Händler bedeutet diese strikte Plattform-Ökonomie: Friss oder stirb! Schluck die Kröte oder mach dich für das Abstellgleis bereit. Und: Die neue, datenschutzfreundliche, europäische PayPal-Alternative WERO gerät damit einmal mehr ins Hintertreffen.
Mehr dazu in der November-Ausgabe... |
|
|
| |
----- SPOILER ENDE */ ----- |
| |
 |
|
Warum das Web 3.0 trotz Sicherheit und Datenschutz nur zögerlich wächst |
Google, Meta oder Amazon profitieren massiv von den bestehenden zentralisierten Strukturen. Werbung, Datenhandel und Plattformkontrolle sind lukrativ. Ein Web, das auf Dezentralisierung basiert, würde diese Geschäftsmodelle fundamental infrage stellen.
Im Beitrag enthalten: Dezentrale Anwendungen (DApps) für den Alltag. |
|
|
| |
|
Datenleck bei Discord: Ausweisfotos und Nutzerdaten möglicherweise offengelegt |
|
Am 8. Oktober 2025 teilte Discord mit, dass bei einem Sicherheitsvorfall sensible Daten – darunter Ausweisbilder und IP-Adressen – von rund 70.000 Nutzerinnen und Nutzern offengelegt worden sein könnten. Betroffen ist ein externer Dienstleister, den die Plattform für die Altersverifikation einsetzt und der Ziel eines Hackerangriffs wurde.
|
|
|
| |
 |
|
Verdächtige E-Mails erkennen: So entlarvst du raffinierte Phishing-Versuche, hier am Beispiel einer gefälschten IONOS-Mail |
|
|
|
|
| |
|
Gibt es Phishing-Mails, die keine sind? Ja, die gibt es wie Sand am Meer |
|
In der November-Ausgabe 2025 gibt es ein SPECIAL zum Thema Phishing. An vorderster Front mit dabei ist ein Versorgungsunternehmen mit drei Buchstaben aus den Bereichen Strom, Erdgas und Telekommunikation, das echte E-Mails versendet, die alle Merkmale von Spam- und Phishing-E-Mails erfüllen. |
|
|
| |
 |
|
Passkeys: Was sie wirklich leisten und wo Vorsicht geboten ist |
|
Passkeys werden als die nächste große Verbesserung gegenüber Passwörtern und klassischen Zwei-Faktor-Methoden gehandelt — und das aus gutem Grund. Sie binden Authentisierungsdaten an die Website-Origin und sorgen dafür, dass ein gefälschtes Login-Formular allein nicht mehr ausreicht. Trotzdem sind Passkeys kein Allheilmittel: Implementierungsfehler, Browser-Schwachstellen und unsichere Recovery-Workflows können die Schutzwirkung schmälern. |
|
|
| |
What's Updog? Das neue Tool von Datadog zeigt dir,
welche Apps und Dienste „down“ sind
Updog ist ein Web-Dashboard, das dir den Status von Dutzenden von Diensten und Tools wie AWS, Cloudflare, OpenAI und Slack anzeigt – und dir so im Wesentlichen ermöglicht, zu überprüfen, ob die großen Softwareanbieter ordnungsgemäß funktionieren. Das Tool ist kostenlos, sodass jeder überprüfen kann, ob die großen SaaS-Anbieter funktionieren. |
| |
|
„Die gefährlichsten Hacks sind nicht die, die Daten stehlen – sondern die, die dich dazu bringen, sie freiwillig preiszugeben.” |
| |
✉
Wissen wirkt, wenn man es teilt |
Abonniere unseren Newsletter oder empfehle ihn weiter – an Freunde, Bekannte, Kollegen, Führungskräfte oder Entscheider.
Denn: Wer informiert ist, kann reagieren. Wer nicht informiert ist, wird überrascht.
|
|
|
| | |
|
© teufelswerk | All rights reserved
Zum Bahnhof 27, 21698 Brest, T +49 4762 3639555, hallo@teufelswerk.net
Impressum | Datenschutz
|
| |
|
