Tipps für deine Cyberabwehr

Prompt Injection ist kein Bug, sondern ein Feature – und OpenAI weiß das

4. Januar 2026

Was OpenAIs Kampf gegen Prompt Injection wirklich über die Grenzen von KI verrät? Autonome KI ist dauerhaft verwundbar. Wenn ein Technologieunternehmen offen sagt, ein Problem sei im Grunde nicht lösbar, ist das selten PR, sondern fast immer ein Warnsignal. Genau das kommuniziert OpenAI in einem Blogartikel über die Absicherung des webbrowsenden KI-Agenten Atlas gegen Prompt…
Lies den kompletten Beitrag
Europäische Strafverfolgungsbehörden zerschlagen kriminelles Callcenter-Netzwerk in der Ukraine

17. Dezember 2025

In einer groß angelegten internationalen Strafverfolgungsaktion haben die Behörden der Tschechischen Republik, Lettlands, Litauens und der Ukraine mit Unterstützung von Eurojust ein kriminelles Callcenter-Netzwerk zerschlagen, das an den Standorten in Dnipro, Ivano-Frankivsk und Kiew Telefonbetrügereien betrieb. Die Betrüger hatten es auf ahnungslose Opfer in ganz Europa abgesehen und verursachten einen geschätzten Schaden von über 10…
Lies den kompletten Beitrag
Meta verpasst dem freien Web eine Zwangsjacke: Gibt es in Zukunft Link-Postings auf Facebook nur noch gegen Bezahlung?

17. Dezember 2025

Meta führt derzeit ein neues Experiment auf Facebook durch, bei dem die Anzahl der Links, die Nutzer posten können, stark eingeschränkt wird, es sei denn, sie haben ein kostenpflichtiges Meta Verified-Abo. Dieses Testverfahren, das in der letzten Woche von mehreren Nutzern entdeckt wurde, betrifft vor allem Inhalte, die in professionellen Profilen und auf Facebook-Seiten geteilt…
Lies den kompletten Beitrag
Notepad++ v8.8.9 Release: Sicherheitslücke behoben und wichtige Änderungen

12. Dezember 2025

Am 9. Dezember 2025 wurde Notepad++ Version 8.8.9 veröffentlicht. Diese Version enthält eine wichtige Sicherheitsaktualisierung, die eine kürzlich entdeckte Schwachstelle im Update-Mechanismus von Notepad++ behebt. In diesem Beitrag erklären wir, wie die Schwachstelle behoben wurde und warum es ratsam ist, das Root-Zertifikat zu entfernen – außerdem zeigen wir dir, wie du das als Nutzer selbst…
Lies den kompletten Beitrag
Softwareentwicklung: Amazon präsentiert autonome „Frontier Agents“ – aber zu welchem Preis?

7. Dezember 2025

In der Softwareentwicklung geht es nicht nur darum, schneller zu programmieren, es geht darum, wie Entwickler mit neuen Technologien umgehen, die nicht nur Aufgaben übernehmen, sondern ganze Arbeitsprozesse transformieren. Amazon hat nun mit seinen neuen Frontier Agents autonome KI-Agenten vorgestellt, die das Potenzial haben, den Softwareentwicklungsprozess nicht nur zu beschleunigen, sondern auch sicherer und effizienter…
Lies den kompletten Beitrag
Warum echte Unternehmensmails wie Phishing wirken und Nutzer dabei im Stich gelassen werden

3. Dezember 2025

Wenn in deutschen Mailboxen eine Nachricht eines großen Energieversorgers und Telekommunikationsanbieters landet, könnte man meinen, sie sei sofort als vertrauenswürdig zu einzustufen. Doch das Gegenteil ist der Fall: Viele legitime Systemmails großer Unternehmen und Konzerne sehen inzwischen gefährlich ähnlich aus wie klassische Phishing-Versuche. Das aktuelle Beispiel des norddeutschen Versorgers EWE zeigt eindrücklich, wie sehr Verbraucher…
Lies den kompletten Beitrag
LinkedIn-Phishing wird zur wachsenden Gefahr für Unternehmen

27. November 2025

Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen einen entscheidenden Trend: Ein Großteil der heutigen Phishing-Angriffe findet außerhalb des E-Mail-Postfachs statt. Das ist kaum überraschend, denn die meisten der etablierten Sicherheitsmetriken stammen aus klassischen E-Mail-Security-Tools und blenden andere Kanäle nahezu vollständig aus. Doch warum sollten Unternehmen sich um…
Lies den kompletten Beitrag
Datenleck durch Online-Tools: Vertrauliche Daten von Behörden, Banken, Energieversorgern öffentlich im Netz gelandet

26. November 2025

Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und andere vertrauliche Daten direkt in frei zugängliche Online-Tools wie JSONFormatter und CodeBeautify eingefügt haben. Die Folgen sind gravierend: Über fünf…
Lies den kompletten Beitrag
Microsofts Copilot verabschiedet sich von WhatsApp – was Nutzer jetzt wissen sollten

26. November 2025

Microsoft zieht die Reißleine: Ab 15. Januar 2026 wird der KI-Chatbot Copilot nicht mehr über WhatsApp verfügbar sein. Was zunächst überraschend klingt, ist das Ergebnis neuer Richtlinien von Meta, die den Einsatz großer KI-Modelle auf WhatsApp künftig stark einschränken. Microsoft äusserte sich am 24.11.2025 in einem Blogartikel dazu wie folgt: „Seit dem Start der Integration…
Lies den kompletten Beitrag
HackOnChat: WhatsApp-Hijacking erobert die Welt – Betrüger machen Jagd auf deine sensiblen Daten und Kontakte

23. November 2025

HackOnChat ist eine globale Hijacking-Kampagne, die WhatsApp-Konten übernimmt und sich dann wie ein Virus in den Nachrichtenfluss der Opfer einschleicht. Die Methode der Betrüger ist simpel und wirkungsvoll: Sobald sie ein WhatsApp-Konto gekapert haben, nutzen sie die Identität des Opfers, um dessen Kontakte anzuschreiben und unter dem Deckmantel der Vertrauenswürdigkeit Geld oder sensible Informationen zu…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen