Tipps für deine Cyberabwehr

Social-Engineering: Telefonisch kannst du nahezu alles über eine Zielperson in Erfahrung bringen

28. Mai 2025

Wenn du elektronisch unterwegs bist und z. B. Bankgeschäfte tätigst, musst du dich authentifizieren. Ganz gleich, mit welchem Verfahren das geschieht, du musst dabei schon die eine oder andere technische Hürde überwinden, um an sensible Daten einer Zielperson zu kommen oder ein Geschäft im Namen einer anderen Person zu tätigen. Telefonisch sieht das ein wenig…
Lies den kompletten Beitrag
Vielfalt und Meinungspluralität im Netz: Werden unabhängige Medien, Blogs und kleine Unternehmen die Verlierer der KI-Suche sein?

27. Mai 2025

Google hat begonnen, Werbung direkt in seine KI-generierten Suchergebnisse – sogenannte „AI Overviews“ – zu integrieren. Laut dem Unternehmen empfinden Nutzer diese Anzeigen als hilfreich, da sie relevante Produkte und Dienstleistungen zum richtigen Zeitpunkt präsentieren. Doch diese Entwicklung wirft Fragen auf, denn die Integration von Werbung in Googles KI-Suchergebnisse hat nicht nur technische und ethische…
Lies den kompletten Beitrag
Kritische Sicherheitslücke in Commvaults SaaS-Lösung „Metallic“: Was Unternehmen jetzt wissen müssen

25. Mai 2025

Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil einer größeren Angriffswelle, die auf Cloud-Anwendungen mit Standardkonfigurationen und übermäßigen…
Lies den kompletten Beitrag
Vorsicht vor Fake-Chrome-Erweiterungen – Wie du Fake-Add-ons erkennst und dich davor schützen kannst

23. Mai 2025

Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder Sicherheits-Tools. Tatsächlich waren sie Teil einer raffinierten Malware-Kampagne. Was machen…
Lies den kompletten Beitrag
Das Webhosting-Unternehmen GoDaddy wurde von der US-amerikanische Federal Trade Commission (FTC) per Anordnung dazu verpflichtet, seine Systeme besser zu sichern

22. Mai 2025

Die US-amerikanische Federal Trade Commission (FTC) hat eine Anordnung erlassen, die den Webhosting-Giganten GoDaddy dazu verpflichtet, seine Dienste besser zu sichern. GoDaddy stellt laut eigenen Angaben mit weltweit über 20+ Millionen Kunden und mehr als 82 Millionen verwalteten Domainnamen für kleine, unabhängige Firmen die größte Cloud-Plattform der Welt bereit. Seit 2018 ist GoDaddy aufgrund erheblicher,…
Lies den kompletten Beitrag
Gefälschter „KeePass Passwort Manager“ im Umlauf, der es Angreifern ermöglicht, sensible Daten zu stehlen und Ransomware-Angriffe durchzuführen

21. Mai 2025

Cyberkriminelle haben über mindestens acht Monate hinweg manipulierte Versionen des beliebten Open-Source „KeePass Passwort Manager“ verbreitet, um Schadsoftware in Unternehmensnetzwerke einzuschleusen. Diese modifizierten Versionen, bekannt als „KeeLoader“, sehen aus und funktionieren wie das Original, enthalten jedoch bösartigen Code, der es Angreifern ermöglicht, sensible Daten zu stehlen und Ransomware-Angriffe durchzuführen. Wie funktioniert der Angriff? Die Angreifer…
Lies den kompletten Beitrag
Wie du in 10 Minuten dein Online-Leben sicherer machst – 7 Dinge, die kaum jemand macht (aber jeder sollte)

16. Mai 2025

Zwischen Online-Banking, TikTok, WhatsApp-Gruppen, Cloud-Diensten, Smart Homes und der allgegenwärtigen Google-Suche verläuft unser Alltag…
Lies den kompletten Beitrag
Neue Funktion zum Schutz vertraulicher Informationen: Microsoft Teams wird ab Juli 2025 Screenshots während Besprechungen und Meetings blockieren

12. Mai 2025

Microsoft Teams wird voraussichtlich ab Juli 2025 Screenshots während Besprechungen und Meetings blockieren. Derzeit arbeitet Microsoft an einer neuen Teams-Funktion, die verhindert, dass Nutzer Screenshots von vertraulichen Informationen erstellen, die während Meetings geteilt werden. Teilnehmer von nicht unterstützten Plattformen werden automatisch in den Nur-Audio-Modus versetzt, um geteilte Inhalte zu schützen. Das Unternehmen plant, diese neue…
Lies den kompletten Beitrag
OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir?

12. Mai 2025

Du willst deine E-Mails verschlüsseln und sichergehen, dass niemand deine Kommunikation mitlesen kann? OpenPGP und S/MIME sind die beiden bekanntesten Werkzeuge dafür. Beide Systeme verfolgen dasselbe Ziel: deine E-Mails vertraulich, authentisch und manipulationssicher zu machen. Doch sie tun das auf unterschiedliche Weise – mit eigenen Vor- und Nachteilen. In diesem Artikel schauen wir uns an,…
Lies den kompletten Beitrag
S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat

12. Mai 2025

Im letzten Artikel haben wir uns damit beschäftigt, wie man mit OpenPGP E-Mails verschlüsseln und digital unterschreiben kann. OpenPGP ist ein mächtiges Werkzeug, wenn es darum geht, private Kommunikation wirklich privat zu halten. Aber OpenPGP ist nicht die einzige Möglichkeit, deine Nachrichten vor neugierigen Blicken zu schützen. In diesem Beitrag werfen wir einen genaueren Blick…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen