Tipps für deine Cyberabwehr

Die wahren Absichten hinter scheinbar harmlosem Kommentar-Spam

20. Juni 2025

Kommentarbereiche auf Websites oder Blogs sind nicht nur Orte des Austauschs in der Online-Kommunikation – sie sind auch ein beliebtes Ziel für Kommentar-Spam. Besonders auffällig sind dabei Kommentare, die auf den ersten Blick harmlos, höflich oder sogar schmeichelhaft wirken. Formulierungen wie „Toller Beitrag! Du bist ein sehr talentierter Blogger. Ich habe deine Seite meinen sozialen…
Lies den kompletten Beitrag
Commerzbank-Fake-Mail: Wie Phishing-Mails Wikipedia nutzen, um glaubwürdiger zu wirken

8. Juni 2025

Phishing-Mails sind längst nicht mehr plump oder schlecht formuliert – mittlerweile wirken viele täuschend echt. In einem aktuellen Fall wurde in einer gefälschten E-Mail, die angeblich von der Commerzbank stammt, nach über 200 Leerzeilen ein vollständiger Wikipedia-Artikel über die Commerzbank eingefügt. Diese Maßnahme ist kein Zufall, sondern Teil einer gezielten Täuschungsstrategie. In diesem Artikel beleuchten…
Lies den kompletten Beitrag
Phishing-Warnung: Gefälschte PayPal-E-Mails mit dem Betreff „Ungewöhnliche Aktivitäten auf Ihrem Konto“

6. Juni 2025

Im Juni 2025 wurden E-Mails mit dem Betreff „Ungewöhnliche Aktivitäten auf Ihrem Konto“ an zahlreiche Empfänger versendet, in denen angeblich das Unternehmen PayPal auf sicherheitsrelevante Vorfälle hinweist. Der Inhalt der Nachrichten wirkt auf den ersten Blick seriös: Die Mails sind im typischen Stil von PayPal gehalten, sprechen in höflichem Ton über verdächtige Aktivitäten und fordern…
Lies den kompletten Beitrag
Vorsicht, Phishing! Gefälschte ELSTER-Mail zur Steuererstattung im Umlauf

2. Juni 2025

Seit Anfang Juni 2025 ist eine betrügerische E-Mail im Umlauf, die vorgibt, von der Steuerplattform ELSTER oder sogar der „Deutschen Regierung“ zu stammen. Die Nachricht fordert Empfänger dazu auf, ein Formular über einen Link auszufüllen – angeblich, um eine Steuererstattung zu ermöglichen. Doch Vorsicht: Es handelt sich dabei um einen raffinierten Phishing-Versuch. Der Inhalt der…
Lies den kompletten Beitrag
Google AI Edge Gallery: KI-Power direkt auf deinem Smartphone – ganz ohne Internet

1. Juni 2025

Mit der neuen Google AI Edge Gallery können Android-Nutzer leistungsstarke KI-Modelle direkt auf ihrem Gerät ausführen – komplett offline. Die App bietet eine Galerie an vortrainierten KI-Modellen, die vielfältige Aufgaben übernehmen können: vom Beantworten von Fragen über das Generieren von Bildern bis hin zur Codebearbeitung. Die Open-Source-App ist über GitHub verfügbar und soll bald auch…
Lies den kompletten Beitrag
Schutz vor SQL-Injection: Wie du gefährliche Kommentar-Spam-Angriffe auf deiner WordPress-Website blockierst

1. Juni 2025

WordPress ist das beliebteste und meistgenutzten Content-Management-System der Welt – und gerade deshalb ein bevorzugtes Ziel für Angreifer. Besonders kritisch sind sogenannte SQL-Injection-Angriffe, die oft in versteckter Form auftreten – z. B. durch automatisch generierte Kommentare, wie dieser hier: Was auf den ersten Blick wie Kauderwelsch aussieht, ist tatsächlich ein Versuch, über einen Kommentar eine Schwachstelle…
Lies den kompletten Beitrag
Web Scraper: Unsichtbare Gefahren für Website- und Shop-Besitzer

1. Juni 2025

Web Scraper durchkämmen das Internet mit Hochgeschwindigkeit und extrahieren gezielt Informationen. Laut aktuellen Zahlen aus 2024 machen Bots, darunter auch Scraper, fast die Hälfte des gesamten Internet-Traffics aus. KI-gestützte Scraper entwickeln sich weiter, werden intelligenter, schwerer zu erkennen – und immer gefährlicher. Sie durchbrechen Schutzmechanismen, kopieren Texte, Preise, Bewertungen, Leads und Inhalte in Sekundenbruchteilen und…
Lies den kompletten Beitrag
Achtung vor ClickFix: TikTok-Videos verbreiten gefährliche Infostealer-Malware

1. Juni 2025

Neuer Social-Engineering-Trick bedroht Millionen TikTok-Nutzer Cyberkriminelle schlagen mit einer besonders perfiden Masche Alarm: Über TikTok – eine der populärsten Plattformen unter Jugendlichen und jungen Erwachsenen – werden derzeit massenhaft schädliche PowerShell-Befehle verbreitet. Diese vermeintlich harmlosen Tipps versprechen kostenlose Aktivierungen von Windows, Office oder Spotify, führen in Wahrheit jedoch zur Installation gefährlicher Infostealer-Malware wie Vidar und…
Lies den kompletten Beitrag
Werben auf teufelswerk.net – fair, transparent, datenschutzfreundlich

30. Mai 2025

Werben auf teufelswerk.net – Keine Tracker, keine Cookies, kein Bullshit! teufelswerk.net ist ein unabhängiger Blog für Cybersicherheit, der seit über 20 Jahren aufklärt, warnt und schützt – werbefrei und ehrenamtlich betrieben. Damit das so bleiben kann, bieten wir Werbeplätze an – sorgfältig kuratiert, technisch datenschutzfreundlich und transparent. Warum auf teufelswerk.net werben? Unsere Werbeformate Sponsoren-Box auf…
Lies den kompletten Beitrag
Phishing-Mails: Mit diesen fiesen Tricks arbeiten Cyberkriminelle

29. Mai 2025

Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von tatsächlich existierenden Unternehmen täuschend echt und manchmal greifen sie aber…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen