Tipps für deine Cyberabwehr

Warum das Web 3.0 trotz Sicherheit und Datenschutz nur zögerlich wächst

22. Oktober 2025

Das sogenannte Web 3.0 gilt als die nächste Entwicklungsstufe des Internets. Dezentralisierte Plattformen, Blockchain-Technologien und Smart Contracts sollen Nutzern mehr Kontrolle über ihre Daten geben, digitale Identitäten sicherer machen und Geschäftsmodelle transparenter gestalten. Das klingt nach einer Win-Win-Situation. Dennoch kommt das neue Internet nur schleppend voran. Wirtschaftliche und politische Interessen könnten dem Durchbruch entgegenstehen. Zentralisierte…
Lies den kompletten Beitrag
ChatGPT Atlas bringt Künstliche Intelligenz direkt in den Browser

22. Oktober 2025

Am 21. Oktober 2025 stellte OpenAI den Webbrowser ChatGPT Atlas vor – einen Browser, der direkt in die KI-Chat-Umgebung von ChatGPT integriert ist. Der neue Browser kombiniert herkömmliches Browsing mit KI-Funktionen: Nutzer können beispielsweise wie gewohnt surfen und gleichzeitig ChatGPT innerhalb des Browsers benutzen, ohne ständig zwischen Tabs oder Programmen wechseln zu müssen. Eine zentrale…
Lies den kompletten Beitrag
Verdächtige E-Mails erkennen: So entlarvst du raffinierte Phishing-Versuche

14. Oktober 2025

Immer wieder landen täuschend echt aussehende E-Mails in unseren Postfächern. Sie sehen offiziell aus und wirken wie dringende Mitteilungen großer, bekannter Anbieter – etwa wie in diesem aktuellen Beispiel von IONOS, oder aber auch von Amazon oder PayPal. Doch ein genauer Blick in den E-Mail-Header und -Quelltext kann die Wahrheit enthüllen. Kürzlich tauchte eine besonders…
Lies den kompletten Beitrag
CometJacking: Angreifer können den Comet-KI-Browser von Perplexity dazu bringen, Daten zu stehlen

12. Oktober 2025

Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um dem Comet-KI-Browser von Perplexity versteckte Anweisungen zu übermitteln, die Zugriff…
Lies den kompletten Beitrag
Angriffe auf KI-Browser: So schützt du sensible Daten

12. Oktober 2025

KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte Datenexfiltration über KI-Browser. Dabei werden sensible Informationen wie E-Mails, Session-Tokens oder API-Keys unbemerkt an Angreifer weitergeleitet. Wie funktionieren Angriffe auf…
Lies den kompletten Beitrag
Datenleck bei Discord: Ausweisfotos und Nutzerdaten möglicherweise offengelegt

10. Oktober 2025

Am 8. Oktober 2025 teilte Discord mit, dass bei einem Sicherheitsvorfall sensible Daten, inklusive Ausweisbilder und IP-Adressen, von rund 70.000 Nutzerinnen und Nutzern offengelegt worden sein könnten. Betroffen ist ein externer Dienstleister, den die Plattform für die Altersverifikation einsetzt und der Ziel eines Hackerangriffs wurde. Kompromittierung eines Drittanbieters Laut der offiziellen Mitteilung von Discord handelt…
Lies den kompletten Beitrag
ChatGPT wird zur Plattform: OpenAI öffnet die Tür zur Datenökonomie

10. Oktober 2025

OpenAI erweitert ChatGPT um integrierte Apps. Künftig können Nutzer Apps direkt in der Chat-Oberfläche nutzen. Sie können Spotify-Playlists erstellen, Figma-Designs öffnen oder Expedia-Reisen buchen – alles direkt im Chat. Doch mit der neuen Funktion rückt OpenAI noch stärker ins Zentrum digitaler Interaktion. Was als Komfortgewinn präsentiert wird, könnte die Machtbalance im KI-Ökosystem nachhaltig verschieben. Vom…
Lies den kompletten Beitrag
Oracle E-Business Suite: Neue Zero-Day-Lücke führt zu massiven Datendiebstählen und Erpressungswelle

10. Oktober 2025

Veröffentlicht am 10. Oktober 2025 Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Laut Google Cloud Threat Intelligence (GTIG) und Mandiant nutzten Angreifer eine bisher unbekannte Sicherheitslücke („Zero-Day“) in Oracle EBS aus, um Daten zu stehlen und Lösegeldforderungen zu stellen. Am 4. Oktober…
Lies den kompletten Beitrag
Consent- und Cookie-Banner: Willkommen in der Datenhölle!

5. Oktober 2025

Ah, was haben wir denn da? Ein Consent- und Cookie-Banner. Schon wieder so ein fieser kleiner digitaler Engel, der uns liebenswürdig zuruft: „Helfen Sie uns mit Ihrer Zustimmung.“ „Natürlich helfe ich gern“, denkst du dir, während du auf „Akzeptieren“ klickst – was kann da schon schiefgehen? Alles! Kaum ist der Klick gemacht, beginnt das große…
Lies den kompletten Beitrag
Deepfake statt Datenklau: Warum dein CEO längst ein Bot sein könnte

2. Oktober 2025

„Wir sind zu klein, uns passiert sowas nicht.“ – sagt der Mittelständler, bis der erste Überweisungsauftrag an eine „neue Tochtergesellschaft in Singapur“ rausgeht. „Unsere Leute sind geschult.“ – ja, auf Phishing-Mails aus 2010 mit Tippfehlern im Betreff. „Wir haben ISO-Zertifizierung.“ – wunderbar, aber die liest der Deepfake-Betrüger genauso aufmerksam wie dein Qualitätsmanagement-Handbuch: gar nicht. Vom…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen