|
teufelswerk.net // Cyber-News 01-2026 |
| |
|
Cyberkriminelle machen keine Winterpause, denn wenn der Januar endet, fängt der Ärger erst an
|
| |
|
Während wir noch überlegen, welche guten Vorsätze realistisch sind, haben Phisher, Abzocker und Trickser längst keine mehr. Stattdessen bringen sie neue Maschen mit. Willkommen im Sicherheitsjahr 2026!
Phishing, Abo-Fallen, SEO-Cloaking und Prompt Injection haben den Jahreswechsel nicht nur überlebt, sondern sich bei Kälte offensichtlich prächtig weiterentwickelt. Zeit für einen Cybersecurity-Reality-Check – kurz bevor der Januar offiziell endet. |
| |
 |
|
Social-Media-Phishing: LinkedIn als Einfallstor und Malware-Verteilzentrum – So einfach gelingt der Systemzugriff |
|
Eine neue Phishing-Kampagne nutzt private Nachrichten in sozialen Netzwerken, insbesondere bei LinkedIn, um Schadsoftware zu verbreiten. Die Angreifer kontaktieren gezielt Fach- und Führungskräfte über berufliche Netzwerke, bauen Vertrauen auf und verleiten sie dazu, ein manipuliertes WinRAR-Selbstentpackungsarchiv herunterzuladen. Inklusive Schutzmaßnahmen und Handlungsempfehlungen für Unternehmen. |
|
|
| |
 |
|
„Ausstehende Rückerstattung“ – Wie eine gefälschte AOK-Mail Menschen in eine perfekte Phishing-Falle lockt |
|
Auf den ersten Blick wirkt alles harmlos. Eine E-Mail im Postfach, sauber formuliert, sachlich im Ton, von einem vertrauten Absender: AOK – Die Gesundheitskasse. Es geht um eine Rückerstattung, fast 500 Euro, bereits geprüft und genehmigt. Kein drohender Ton, keine Fehler, kein offensichtlicher Alarm. Genau das macht diese Art von Betrug so gefährlich. |
|
|
| |
 |
|
Kürzlich entdeckte Infostealer-Datenbank mit 149 Millionen Zugangsdaten zeigt das Ausmaß moderner Credential-Diebstähle |
|
Eine ungeschützte Datenbank mit 149.404.754 eindeutigen Logins und Passwörtern war über Wochen hinweg frei über das Internet abrufbar war. Die rund 96 GB umfassende Sammlung enthielt Klartext-Zugangsdaten zu E-Mail-Konten, Social-Media-Plattformen, Finanzdiensten, Streaming-Angeboten sowie staatlichen Systemen aus mehreren Ländern. Dieser Vorfall zeigt deutlich, wie relevant das Thema für Unternehmen und Sicherheitsverantwortliche ist. |
|
|
| | |
 |
|
Vorsicht vor „Branchenbuch Niedersachsen“ – So funktionieren moderne Branchenbuch-Abofallen |
|
Unternehmen erhalten immer wieder scheinbar harmlose E-Mails mit der Bitte, vorhandene Firmendaten zu prüfen oder zu aktualisieren. Diese Nachrichten erwecken den Eindruck offizieller Schreiben von Behörden oder vergleichbaren Stellen, stellen sich bei näherer Betrachtung jedoch als kostenintensive Vertragsfallen heraus. Ein aktuelles Beispiel ist ein Schreiben mit der Überschrift „Branchenbuch Niedersachsen“. In diesem Artikel zeige ich dir, wie solche Schreiben aufgebaut sind, welche Warnsignale sie enthalten und warum besondere Vorsicht geboten ist. |
|
|
| |
|
SEO Cloaking durch Cyberkriminelle: Eine unterschätzte Gefahr für Website-Betreiber |
|
SEO Cloaking wird oft mit verbotenen SEO-Techniken in Verbindung gebracht. Was viele Website-Betreiber jedoch nicht wissen: In zahlreichen Fällen ist SEO Cloaking die Folge eines Hackerangriffs. Cyberkriminelle kompromittieren Websites gezielt, um deren bestehende Sichtbarkeit in Suchmaschinen für Spam, Betrug oder Weiterleitungen zu missbrauchen. |
|
|
| |
|
Prompt Injection ist kein Bug, sondern ein Feature – und OpenAI weiß das |
|
Was OpenAIs Kampf gegen Prompt Injection wirklich über die Grenzen von KI verrät? Autonome KI ist dauerhaft verwundbar. Wenn ein Technologieunternehmen offen sagt, ein Problem sei im Grunde nicht lösbar, ist das selten PR, sondern fast immer ein Warnsignal. In unserem Beitrag erhältst du Empfehlungen für die sichere Nutzung von KI-Agenten. |
|
|
| |
 |
|
Tisch reserviert – Daten kassiert: Wie Restaurants ihre Gäste an OpenTable ausliefern |
|
Online einen Tisch reservieren, pünktlich erscheinen, bezahlen, gehen – so unscheinbar läuft für die meisten ein Restaurantbesuch ab. Doch im Hintergrund entsteht dabei eine umfangreiche Datenspur. Die Reservierungsplattform OpenTable baut diese Spur nun deutlich aus: Mit Hilfe neuer KI-gestützter Funktionen erstellt das Unternehmen detaillierte Profile von Kunden und Gästen. Inklusive Tipps für Hotels und Restaurants im Umgang mit OpenTable |
|
|
| |
|
Microsoft warnt: Phishing-Akteure nutzen komplexes Routing und Fehlkonfigurationen, um Domains zu fälschen |
|
In einem aktuellen Bericht beschreibt Microsoft, wie Angreifer komplexe Netzwerktechniken und Fehlkonfigurationen in DNS- und E-Mail-Routing-Prozessen ausnutzen, um Domains zu fälschen. Besonders betroffen sind dabei Microsoft 365-Produkte, die in vielen Unternehmen und Organisationen weit verbreitet sind. Diese Art des Angriffs, die als „Domain Spoofing“ bekannt ist, wird zunehmend gefährlicher, da sie selbst vertrauliche und wichtige Kommunikationskanäle untergräbt. |
|
|
| |
ProvenExpert-Profil löschen: So entfernst du unerwünschte Unternehmensprofile
Viele Unternehmer sind überrascht, dass ihr Unternehmen auf ProvenExpert gelistet ist – und zwar ohne ihr Wissen oder ihr Zutun. Solche unerwünschten Profile können problematisch sein, insbesondere wenn falsche Daten angezeigt werden oder Bewertungen veröffentlicht werden, die nicht kontrolliert werden können. In diesem Artikel zeigen wir Schritt für Schritt, wie du ein unerwünschtes ProvenExpert-Profil übernehmen oder löschen kannst. |
| |
|
Zum Schluss noch etwas Persönliches:
Angesichts dessen, was derzeit weltweit geschieht – wie Macht ohne Zustimmung, Wenn und Aber ausgeübt wird und Demokratie sowie Menschenrechte zunehmend missachtet werden – ist jetzt ein guter Zeitpunkt, die digitale Souveränität in Europa konsequent voranzutreiben. Dazu können wir alle beitragen, indem wir uns schrittweise von US-amerikanischen digitalen Lösungen trennen und verstärkt auf souveräne, europäische Alternativen setzen. |
| |
✉
Wissen wirkt, wenn man es teilt |
Wenn du unseren Newsletter wertvoll findest, empfiehl ihn weiter – an Bekannte, Freunde, Kollegen, Führungskräfte oder Entscheider.
Denn: Wer informiert ist, kann reagieren. Wer nicht informiert ist, wird überrascht.
Kein Tracking, keine Analytics, keine Cookies, keine Werbung! Bei uns bleibt deine Privatsphäre gewahrt, während du von unserem Expertenwissen profitierst. |
|
|
| | |
|
© teufelswerk | All rights reserved
Zum Bahnhof 27, 21698 Brest, T +49 4762 3639555, hallo@teufelswerk.net
Impressum | Datenschutz
|
| |
|
