Tipps für deine Cyberabwehr

OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt

12. Mai 2025

In einer Welt, in der mittlerweile vieles digital abläuft – vom privaten Chat bis zum Austausch sensibler Daten – ist eines besonders wichtig: Sicherheit. Wir verschicken Nachrichten, Dokumente und persönliche Informationen oft ganz selbstverständlich übers Internet, ohne groß darüber nachzudenken, wer sonst noch mitlesen könnte. Dabei ist genau das ein echtes Problem: E-Mails sind im…
Lies den kompletten Beitrag
WhatsApp Business und die große Datenschutzillusion: Warum „Ende-zu-Ende-verschlüsselt“ nicht wirklich sicher ist

9. Mai 2025

WhatsApp Business und die große Datenschutzillusion: WhatsApp wirbt seit Jahren mit einem scheinbar klaren Versprechen: „Alle Nachrichten sind Ende-zu-Ende-verschlüsselt.“ Für viele Nutzer:innen klingt das nach maximaler Sicherheit – als könnten nur Sender und Empfänger die Inhalte einer Nachricht sehen. Doch ein Blick auf die Datenschutzinformationen zu WhatsApp Business offenbart: Diese „gefühlte“ Sicherheit hat erhebliche Lücken,…
Lies den kompletten Beitrag
„Precision-Validated Phishing“ ist eine neue Form des Phishings, bei der Cyberkriminelle ihre Opfer gezielt angreifen und vorher überprüfen

25. April 2025

In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um ihre Opfer zu täuschen. Eine aktuelle Entwicklung ist das sogenannte „Precision-Validated Phishing“, bei dem Phishing-Kits in Echtzeit überprüfen, ob ein potenzielles Opfer tatsächlich zur Zielgruppe gehört, bevor ihm ein gefälschtes Login-Formular angezeigt wird. Was ist „Precision-Validated Phishing“? „Precision-Validated Phishing“ ist eine neue, besonders raffinierte Form…
Lies den kompletten Beitrag
Scallywag: Eine der größten Ad-Fraud-Operationen im WordPress-Ökosystem

24. April 2025

Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus auf Piraterie- und URL-Shortening-Seiten lag. Wie funktioniert Scallywag? Scallywag basiert auf vier manipulierten WordPress-Plugins: Soralink (2016), Yu Idea (2017), WPSafeLink…
Lies den kompletten Beitrag
Firefox Cookie-Banner-Blocker: Versteckte Einstellung zur automatischen Ablehnung von Cookie-Bannern aktivieren

22. April 2025

Aktualisiert am: Mit dem Firefox Release bzw. Update 120.0 vom 21. November 2023 kündigte Mozilla Firefox an, dass der Cookie-Banner-Blocker standardmäßig in privaten Fenstern für Benutzer in Deutschland eingeführt wird. Firefox lehnt nach dem Update auf die Version 120.0 im privaten Modus Cookies automatisch ab und schließt lästige Cookie-Banner für unterstützte Websites. In der folgenden…
Lies den kompletten Beitrag
Die weltweit agierende Autovermietung Hertz Corporation warnt vor einem Datenleck

15. April 2025

Die Hertz Corporation warnt vor einem Datenleck, nachdem Kundendaten seiner Marken Hertz, Thrifty und Dollar im Rahmen der Zero-Day-Angriffe auf die Cleo-Plattform gestohlen wurden. Die Hertz Corporation ist ein US-amerikanisches Unternehmen. Mit 8.100 Stationen ist es, nach Enterprise und vor Avis, das weltweit zweitgrößte Unternehmen im Segment Mietwagen. In der Notice of Data Incident von…
Lies den kompletten Beitrag
Google fügt automatischen Neustart zu Android hinzu, um forensische Datenextraktionen zu blockieren

15. April 2025

Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich der Technologieriese nicht zu den genauen Beweggründen für diese Funktion geäußert hat, wird erwartet, dass sie die Datenextraktion durch fortschrittliche…
Lies den kompletten Beitrag
Kritische Sicherheitslücke im OttoKit-Plugin: Was WordPress-Nutzer jetzt wissen müssen

13. April 2025

Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102 öffentlich bekannt gemacht. Diese Lücke betrifft das OttoKit-Plugin bis einschließlich…
Lies den kompletten Beitrag
Wenn KI Gespenster sieht: Wie erfundene Code-Bibliotheken zur neuen Gefahr für die Software-Lieferkette werden

13. April 2025

Wenn die KI Gespenster sieht und halluziniert: In der Welt der Softwareentwicklung hat sich ein neues Risiko herauskristallisiert: sogenannte „Package Hallucinations“. Dabei handelt es sich um KI-generierte Empfehlungen für Code-Bibliotheken, die in Wirklichkeit gar nicht existieren. Diese Halluzinationen können von Angreifern ausgenutzt werden, um schädliche Pakete in die Lieferkette einzuschleusen. Was sind „Package Hallucinations“? Beim…
Lies den kompletten Beitrag
Google präsentiert „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit

13. April 2025

Google „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit: Google hat mit Sec-Gemini v1 ein neues, auf künstlicher Intelligenz basierendes Modell vorgestellt, das gezielt für die Herausforderungen im Bereich der Cybersicherheit entwickelt wurde. Es handelt sich um ein hochspezialisiertes System, das auf der leistungsstarken Gemini-Architektur basiert und erstmals in der Lage ist, aktuelle Bedrohungsinformationen sowie…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen