Tipps für deine Cyberabwehr

Achtung: Gefälschte Comdirect-Mails mit „Sicherheitsüberprüfung – photoTAN Aktualisierung!“ im Umlauf

25. April 2026

Immer wieder tauchen Mails auf, die angeblich von Comdirect stammen und „dringende Sicherheitsüberprüfungen“ ankündigen. Aktuell kursiert eine Nachricht mit dem Betreff „Letzte Warnung: Sicherheitsüberprüfung – Update erforderlich!“ und der Überschrift „Sicherheitsüberprüfung – photoTAN Aktualisierung!“. Doch Vorsicht: Diese Mail ist nicht von Comdirect, es handelt sich um Phishing, also Betrug im Internet. Die Täter wollen an…
Lies den kompletten Beitrag
Was der Global Privacy Audit 2026 über den Datenschutz offenbart

24. April 2026

Der Global Privacy Audit 2026 (California) legt ein nüchternes und zugleich beunruhigendes Ergebnis offen: Rechtliche Opt‑out‑Mechanismen existieren, doch in der Praxis werden sie von Teilen des Werbe‑Ökosystems systematisch ausgehöhlt. Was wie Compliance aussieht, erweist sich häufig als Scheinwall: Cookie‑Banner, Zertifikate und technische Signale schützen Nutzer nicht zuverlässig. Viele Werbedienste ignorieren technische Opt‑out‑Signale Häufig verwendete, weit…
Lies den kompletten Beitrag
Morpheus: Neue italienische Spyware kapert Android-Geräte – und alles bleibt „legal“

24. April 2026

Die italienische Digitalrechtsorganisation Osservatorio Nessuno hat kürzlich eine neue Malware namens Morpheus aufgedeckt. Sie tarnt sich als harmlose Android-Update-App, kann jedoch umfassend Daten von den Geräten der Opfer stehlen, Apps manipulieren und sogar biometrische Daten auslesen, um Accounts wie WhatsApp zu übernehmen. Wie Morpheus funktioniert Morpheus nutzt ein einfaches Infektionsverfahren: Die Opfer werden getäuscht, die…
Lies den kompletten Beitrag
Rituals im Visier von Hackern – Datenschutzpanne bei Millionen Kunden

23. April 2026

Der niederländische Kosmetikriese Rituals hat kürzlich einen Datenleck-Vorfall bestätigt, der die persönlichen Informationen von Mitgliedern seines „My Rituals“-Programms betroffen hat. Laut Unternehmensangaben wurden dabei unter anderem Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht und Wohnadresse entwendet. Zahlungsinformationen und Passwörter seien jedoch nicht betroffen. Die Enthüllung der Panne wirft Fragen nach der Datensicherheit bei Rituals auf. Trotz eines…
Lies den kompletten Beitrag
Frankreich bestätigt Datenleck bei Behörde für Ausweisdokumente

23. April 2026

Die französische Regierung hat bestätigt, dass es ein Datenleck bei einer wichtigen Behörde gab. Die Agence Nationale des Titres Sécurisés (ANTS) ist die Behörde, die Ausweise, Pässe und andere offizielle Dokumente für Bürger ausstellt. Die ANTS erklärte am Mittwoch, dass bei dem Vorfall persönliche Daten gestohlen wurden. Dazu gehören vollständige Namen, Geburtsdaten und -orte, Adressen,…
Lies den kompletten Beitrag
Vercel-Datenpanne: Sicherheitsmaßnahmen für betroffene Unternehmen

23. April 2026

Der kürzlich bekannt gewordene Sicherheitsvorfall bei Vercel wirft ein Schlaglicht auf die Risiken, die mit der Nutzung von cloudbasierten Hosting-Diensten verbunden sind. Vercel, eine Plattform für App- und Website-Hosting, bestätigte, dass Hacker Zugang zu Kundendaten erlangt haben – und zwar bereits vor dem offiziell bekannten Vorfall Anfang April. Das bedeutet, dass der Schaden potenziell größer…
Lies den kompletten Beitrag
Täuschung statt Datendiebstahl? Ransomware-Bluff bringt Konzerne und Unternehmen ins Schwitzen

23. April 2026

Die Ransomware-Gruppe 0APT sorgte vor einigen Wochen für Aufmerksamkeit – allerdings nicht durch einen technische Angriffe, sondern offenbar durch einen psychologischen Schachzug. Statt auf klassische Hacks setzt die Gruppe auf mentalen Druck. Am 5. Februar 2026 nahm ein Opfer von 0APT Kontakt mit uns auf. Bei dem Opfer handelt es sich um einen börsennotierten US-Konzern…
Lies den kompletten Beitrag
Risiken durch KI: Warum klassische Sicherheit nicht mehr reicht

23. April 2026

Die Debatte rund um moderne KI-Modelle (z. B. Claude Mythos) wird oft so geführt, als stünden Unternehmen vor einer völlig neuen Klasse von Sicherheitsproblemen. Das klingt dramatisch, ist aber nur zur Hälfte richtig. Die meisten Risiken, die durch KI entstehen, sind nicht neu. Sie waren schon immer da. Nur hat man sie bislang ignoriert, verdrängt…
Lies den kompletten Beitrag
Herzlichen Glückwunsch, Sie wurden nominiert! Vorsicht vor „Award-Marketing“-Mails

21. April 2026

Es beginnt wie so viele große Karrieren: mit einer Award-Marketing-Mail, die man nie angefordert hat. Kein Pitch, keine Bewerbung, kein nervenaufreibendes Auswahlverfahren – nur die erfreuliche Nachricht, dass das eigene Unternehmen plötzlich zu den Auserwählten des „Management Consulting Awards 2026“ gehört. Willkommen in der schillernden Welt der Business Awards, in der Exzellenz offenbar so großzügig…
Lies den kompletten Beitrag
Die Pastasoße hört jetzt mit – und merkt sich alles

20. April 2026

Falls du bislang angenommen hast, dein Zuhause sei noch ein weitgehend überwachungsfreier Raum, gibt es schlechte Nachrichten. Jetzt will auch deine Pastasoße wissen, was du beim Abendessen so von dir gibst. Die Marke Prego bringt mit dem „Connection Keeper“ ein Gerät heraus, das aussieht wie ein überdimensionierter Deckel, aber in Wahrheit ein stiller Zuhörer ist.…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen