Tipps für deine Cyberabwehr

Insider-Bedrohungen: Jeder achte Beschäftigte verkauft Firmenzugänge

12. Mai 2026

Eine aktuelle Untersuchung des britischen Betrugspräventionsdienstes Cifas zeigt eine besorgniserregende Entwicklung in Bezug auf Insider-Bedrohungen in Unternehmen: Rund 13 Prozent der Arbeitnehmer geben an, ihre Zugangsdaten zu Firmensystemen bereits an ehemalige Kollegen verkauft zu haben oder jemanden zu kennen, der dies innerhalb des vergangenen Jahres getan hat. Die Ergebnisse verdeutlichen, wie stark das Risiko durch…
Lies den kompletten Beitrag
Erste Fälle von KI-generierten Exploits: Warum Unternehmen jetzt handeln müssen

11. Mai 2026

Am 11. Mai 2026 meldete Google die Entdeckung eines bislang unbekannten Angreifers, der eine Zero-Day-Schwachstelle ausnutzte. Erstmals konnte eine künstliche Intelligenz zur Entwicklung und Umsetzung eines Exploits im realen Umfeld nachgewiesen werden. Die Schwachstelle befand sich in einem beliebten Open-Source-Systemverwaltungstool. Ein Python-Skript ermöglichte es Angreifern, die 2-Faktor-Authentifizierung zu umgehen, wenn gültige Zugangsdaten vorlagen. Analysen des…
Lies den kompletten Beitrag
Web-Generative AI: Google Suchergebnisse werden zur digitalen Endstation

10. Mai 2026

Google hat wieder einmal beschlossen: normale Google Suchergebnisse sind so 2010. Jetzt gibt es Web-Generative AI – die glorreiche Idee, dass eine KI für uns durchs Internet surft, die Ergebnisse mixt und uns dann in hübscher Verpackung serviert. Klingt praktisch? Klar. Kritisch nachdenken? Pff… wer macht das noch, wenn die KI „alles“ weiß? Google integriert…
Lies den kompletten Beitrag
Doppeltes Spiel: Wie ein Ransomware-Verhandler seine Kunden verriet

10. Mai 2026

Florida – Im April 2023 lagen auf dem Schreibtisch von Angelo Martino Fallakten von fünf Unternehmen, die Opfer von Ransomware geworden waren. Seine Aufgabe: die Firmen retten, Daten zurückholen, Lösegeldverhandlungen führen. Für die Opfer war er ein Retter. Für Martino selbst war es ein doppeltes, hinterlistiges Spiel, das bald Millionen einbringen würde. Doch hinter der…
Lies den kompletten Beitrag
Neue UFO-Akten der US-Regierung: Transparenzoffensive oder politische Inszenierung?

8. Mai 2026

Die US-Regierung hat eine neue Onlineplattform gestartet, auf der künftig bisher unveröffentlichte Dokumente, Videos und Fotos zu UFO-Sichtungen veröffentlicht werden sollen. Unter der Adresse war.gov/ufo stellt das Pentagon nach eigenen Angaben Material bereit, das aus verschiedenen Behörden und Geheimdienststellen stammt. Dabei fällt nicht nur die Rückkehr zum klassischen Begriff „UFO“ auf, sondern auch die politische…
Lies den kompletten Beitrag
„Bevorzugte Quellen“ bei Google: Die große Medien-Schnitzeljagd um deine Aufmerksamkeit

8. Mai 2026

Es sagt viel über den Zustand des modernen Journalismus aus, wenn plötzlich sämtliche Redaktionen gleichzeitig erklären, wie man sie bei Google zur „Bevorzugten Quelle“ macht – als wäre der Klick auf ein Sternsymbol inzwischen wichtiger als die eigentliche Nachricht. Früher brauchten Medienhäuser guten Journalismus, starke Geschichten und gründliche Recherchen, um ihren Anspruch auf Qualitätsjournalismus zu…
Lies den kompletten Beitrag
Altersverifizierung: Die Knochenjäger von Meta

5. Mai 2026

Meta hat wieder zugeschlagen – diesmal nicht mit einem neuen Like-Button oder einem Rebranding, sondern mit einer KI, die Fotos und Videos nach Höhe und Knochenstruktur scannt. Ziel: herausfinden, ob jemand unter 13 ist und sich auf Facebook oder Instagram herumtreibt. Die Botschaft ist klar: Wer zu jung ist oder zu jung aussieht, wird konsequent…
Lies den kompletten Beitrag
2026: Das Jahr der KI-gestützten Angriffe

5. Mai 2026

Es gab mal eine Zeit (vor der KI), da stellte man sich Hacker als hochintelligente Einzelgänger in dunklen Räumen vor. Hoodie, Energy-Drink, komplexe Codezeilen auf mehreren Bildschirmen. 2026 hat dieses Bild endgültig beerdigt. Heute reicht oft ein halbwegs gut formulierter Prompt und der Rest läuft wie von Geisterhand automatisiert. Vom Elite-Hacker zum Tool-User Die vielleicht…
Lies den kompletten Beitrag
Raffinierte „Code of Conduct“ Phishing-Kampagne hebelt MFA aus und kompromittiert Sitzungen

5. Mai 2026

Eine aktuelle Analyse von Microsoft zeigt eine hochentwickelte, mehrstufige Phishing-Kampagne, die gezielt auf den Diebstahl von Sitzungs-Tokens abzielt – und damit selbst Mehrfaktor-Authentifizierung (MFA) umgehen kann. Die Angriffe markieren eine weitere Eskalationsstufe moderner Identitätsangriffe. Täuschend echte „Code of Conduct“-Mails als Einstieg Im Zentrum der Kampagne stehen täuschend echte E-Mails, die Empfänger dazu auffordern, einen angeblichen…
Lies den kompletten Beitrag
Leitfaden: Sicher bleiben vor Betrug und Malware in Telegram-Mini-Apps

3. Mai 2026

Forscher haben kürzlich eine Sicherheitslücke in Telegram-Mini-Apps aufgedeckt. Über die Plattform FEMITBOT können Cyberkriminelle betrügerische Krypto-Plattformen, Phishing-Seiten und Android-Malware direkt innerhalb der Telegram-App verbreiten. Die Angreifer nutzen gefälschte Bots und Mini-Apps, um bekannte Marken zu imitieren und Nutzer zu täuschen. Telegram bietet mit seinen Mini-Apps eine praktische Möglichkeit, Dienste wie Zahlungen, Kontoverwaltung oder interaktive Tools…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen