Tipps für deine Cyberabwehr

Vorsicht, Phishing: IONOS-Kunden sind aktuell wieder Ziel zahlreicher Phishing-Kampagnen

30. Januar 2026

In den vergangenen drei Wochen sind erneut zahlreiche Phishing-E-Mails in den Postfächern von IONOS-Kunden aufgetaucht. Die betrügerischen Nachrichten imitieren täuschend echt den Internetdienstleister IONOS (1&1) und versuchen, Empfänger zur Preisgabe sensibler Zugangsdaten oder Zahlungsinformationen zu verleiten. Die aktuelle Phishing-Welle zeigt erneut, wie hartnäckig und professionell Phishing-Akteure inzwischen vorgehen. Diese aktuelle Phishing-Welle bedeutet für IONOS-Kunden vor…
Lies den kompletten Beitrag
Social-Media-Phishing: LinkedIn als Einfallstor und Malware-Verteilzentrum – So einfach gelingt der Systemzugriff

25. Januar 2026

Eine neue Social-Media-Phishing-Kampagne nutzt private Nachrichten in sozialen Netzwerken, insbesondere bei LinkedIn, um Schadsoftware zu verbreiten. Die Angreifer kontaktieren gezielt Fach- und Führungskräfte über berufliche Netzwerke, bauen Vertrauen auf und verleiten sie dazu, ein manipuliertes WinRAR-Selbstentpackungsarchiv herunterzuladen. Dieses enthält eine legitime PDF-Reader-Software, eine bösartige DLL, die per DLL-Side-Loading ausgeführt wird, einen portablen Python-Interpreter sowie eine…
Lies den kompletten Beitrag
Kürzlich entdeckte Infostealer-Datenbank mit 149 Millionen Zugangsdaten zeigt das Ausmaß moderner Credential-Diebstähle

25. Januar 2026

Ein Sicherheitsforscher hat eine ungeschützte Datenbank mit 149.404.754 eindeutigen Logins und Passwörtern entdeckt, die frei über das Internet abrufbar war. Die rund 96 GB umfassende Sammlung (Infostealer-Datenbank) enthielt Klartext-Zugangsdaten zu E-Mail-Konten, Social-Media-Plattformen, Finanzdiensten, Streaming-Angeboten sowie staatlichen Systemen aus mehreren Ländern. Die Datenbank wurde nach einer Responsible-Disclosure-Meldung schließlich offline genommen – jedoch erst nach mehreren Wochen.…
Lies den kompletten Beitrag
Vorsicht vor „Branchenbuch Niedersachsen – Unternehmer-Verzeichnis Anzeige 2026/2027“: So funktionieren moderne Branchenbuch-Abofallen

25. Januar 2026

Unternehmen, Selbstständige und Freiberufler erhalten immer wieder auf den ersten Blick scheinbar harmlose E-Mails mit der Bitte, vorhandene Firmendaten zu prüfen oder zu aktualisieren. Diese Nachrichten erwecken den Eindruck offizieller Schreiben von Behörden oder vergleichbaren Stellen, stellen sich bei näherer Betrachtung jedoch als kostenintensive Vertragsfallen heraus. Ein aktuelles Beispiel ist ein Schreiben mit der Überschrift…
Lies den kompletten Beitrag
SEO Cloaking durch Cyberkriminelle: Eine unterschätzte Gefahr für Website-Betreiber

18. Januar 2026

SEO Cloaking wird oft mit verbotenen SEO-Techniken in Verbindung gebracht. Was viele Website-Betreiber jedoch nicht wissen: In zahlreichen Fällen ist SEO Cloaking die Folge eines Hackerangriffs. Cyberkriminelle kompromittieren Websites gezielt, um deren bestehende Sichtbarkeit in Suchmaschinen für Spam, Betrug oder Weiterleitungen zu missbrauchen. Gerade Blogs, Unternehmenswebsites und etablierte Domains sind ein beliebtes Ziel. Der Schaden…
Lies den kompletten Beitrag
ProvenExpert-Profil löschen: So entfernst du unerwünschte Unternehmensprofile

17. Januar 2026

Viele Unternehmer sind überrascht, dass ihr Unternehmen auf ProvenExpert gelistet ist – und zwar ohne ihr Wissen oder ihr Zutun. Solche unerwünschten Profile können problematisch sein, insbesondere wenn falsche Daten angezeigt werden oder Bewertungen veröffentlicht werden, die nicht kontrolliert werden können. In diesem Artikel zeigen wir Schritt für Schritt, wie du ein unerwünschtes ProvenExpert-Profil übernehmen…
Lies den kompletten Beitrag
„Ausstehende Rückerstattung“ – Wie eine gefälschte AOK-Mail Menschen in eine perfekte Phishing-Falle lockt

15. Januar 2026

Auf den ersten Blick wirkt alles harmlos. Eine E-Mail im Postfach, sauber formuliert, sachlich im Ton, von einem vertrauten Absender: AOK – Die Gesundheitskasse. Es geht um eine Rückerstattung, fast 500 Euro, bereits geprüft und genehmigt. Kein drohender Ton, keine Fehler, kein offensichtlicher Alarm. Genau das macht diese Art von Betrug so gefährlich. Denn was…
Lies den kompletten Beitrag
Tisch reserviert – Daten kassiert: Wie Restaurants ihre Gäste an OpenTable ausliefern

12. Januar 2026

Online einen Tisch reservieren, pünktlich erscheinen, bezahlen, gehen – so unscheinbar läuft für die meisten ein Restaurantbesuch ab. Doch im Hintergrund entsteht dabei eine umfangreiche Datenspur. Die Reservierungsplattform OpenTable baut diese Spur nun deutlich aus: Mit Hilfe neuer KI-gestützter Funktionen erstellt das Unternehmen detaillierte Profile über das Verhalten von Restaurantgästen und teilt diese Informationen über…
Lies den kompletten Beitrag
Microsoft warnt: Phishing-Akteure nutzen komplexes Routing und Fehlkonfigurationen, um Domains zu fälschen

7. Januar 2026

Phishing-Angriffe gehören zu den häufigsten und gefährlichsten Bedrohungen im Internet. In einem aktuellen Bericht beschreibt Microsoft, wie diese Angreifer nun komplexe Netzwerktechniken und Fehlkonfigurationen in DNS- und E-Mail-Routing-Prozessen ausnutzen, um Domains zu fälschen. Besonders betroffen sind dabei Microsoft 365-Produkte, die in vielen Unternehmen und Organisationen weit verbreitet sind. Diese Art des Angriffs, die als „Domain…
Lies den kompletten Beitrag
Prompt Injection ist kein Bug, sondern ein Feature – und OpenAI weiß das

4. Januar 2026

Was OpenAIs Kampf gegen Prompt Injection wirklich über die Grenzen von KI verrät? Autonome KI ist dauerhaft verwundbar. Wenn ein Technologieunternehmen offen sagt, ein Problem sei im Grunde nicht lösbar, ist das selten PR, sondern fast immer ein Warnsignal. Genau das kommuniziert OpenAI in einem Blogartikel über die Absicherung des webbrowsenden KI-Agenten Atlas gegen Prompt…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen