Tipps für deine Cyberabwehr

Unsubscribe als Falle: Warum der Abmeldelink in Spam-Mails zu noch mehr Spam führt

30. September 2025

Spam-Versender arbeiten mit vielen Tricks, Raffinesse und unlauteren Methoden, um ihren Werbemüll unters Volk zu bringen. Eine bekannte Taktik in der Spam-Welt ist, Spam-Mails mit einem „Unsubscribe“-Link zu versehen. Mit diesem Trick führen die Spammer Ihre Opfer gerne in die Irre. Denn sie wissen nur allzu gut, dass die genervten Empfängerinnen und Empfänger unerwünschter Spam-Nachrichten…
Lies den kompletten Beitrag
Passkeys: Was sie wirklich leisten und wo Vorsicht geboten ist

29. September 2025

Passkeys (FIDO/WebAuthn) werden als die nächste große Verbesserung gegenüber Passwörtern und klassischen Zwei-Faktor-Methoden gehandelt — und das aus gutem Grund. Sie binden Authentisierungsdaten an die Website-Origin und sorgen dafür, dass ein gefälschtes Login-Formular allein nicht mehr ausreicht. Trotzdem sind Passkeys kein Allheilmittel: Implementierungsfehler, Browser-Schwachstellen und unsichere Recovery-Workflows können die Schutzwirkung schmälern. Passkeys gelten als die…
Lies den kompletten Beitrag
Sicherheits-Upgrade für Microsoft Teams: Mehr Schutz vor Phishing, Malware und Spam

27. September 2025

Microsoft Teams bekommt ein deutliches Sicherheits-Upgrade: Ab September 2025 wirst du beim Versenden oder Empfangen von Links in privaten Chats gewarnt, wenn diese als potenziell gefährlich eingestuft werden. Damit reagiert Microsoft auf die steigende Bedrohung durch Phishing, Malware und Spam, die auch über Teams immer häufiger verbreitet werden. So funktioniert die neue Warnfunktion Teams überprüft…
Lies den kompletten Beitrag
„Workslop“ – Wie KI-generierte Inhalte heimlich die Produktivität zerstören

26. September 2025

Veröffentlicht am 26. September 2025 Immer mehr Angestellte nutzen KI, um schlechte Arbeitsergebnisse zu erzeugen, die gut aussehen, aber wenig bis gar keinen Wert liefern – der neue Begriff dafür: „Workslop“. Diese von Maschinen generierten Inhalte mögen auf den ersten Blick perfekt erscheinen, aber sie sind oberflächlich, unvollständig und oftmals schlichtweg unbrauchbar. Was als innovativer…
Lies den kompletten Beitrag
Facebook & Instagram Marketing: Vorsicht vor Malware in vermeintlichen Profi-Tools

26. September 2025

In den letzten Wochen sind zwei neue Fake-Tools aufgetaucht, die besonders für Social-Media-Marketer und Werbetreibende auf Facebook und Instagram gefährlich sind. Hacker nutzen gefälschte Browser-Erweiterungen, um Meta Business-Konten zu kapern und sensible Daten zu stehlen. Diese Art des Betrugs ist zwar nicht neu, aber die aktuellen Kampagnen zeigen, wie perfide und professionell solche Angriffe mittlerweile…
Lies den kompletten Beitrag
Schüler hacken Schulen: Cybervorfälle, Datenschutzverletzungen und was wir daraus lernen können

26. September 2025

In britischen Schulen häufen sich Cybervorfälle, die nicht von externen Angreifern stammen – sondern von den Schülern selbst. Laut einem aktuellen Bericht des britischen Information Commissioner’s Office (ICO) waren Schüler für mehr als die Hälfte der Datenschutzverletzungen an Schulen verantwortlich. In einer Warnung an Lehrkräfte und Bildungseinrichtungen erläuterte das ICO seine Analyse von 215 Berichten…
Lies den kompletten Beitrag
Gravierende Sicherheitslücke in Neon Mobile – Die App, die Telefonate aufzeichnet und Nutzer dafür bezahlt

26. September 2025

Neon Mobile hat kürzlich für Aufsehen gesorgt, als es in den USA den zweiten Platz im Apple App Store der beliebtesten Social-Networking-Apps erreichte. Die App, die Nutzern das Aufzeichnen von Telefonaten und eine Bezahlung für diese Aufzeichnungen anbietet, wirft ernsthafte Fragen zu Datenschutz, Datensicherheit und der ethischen Nutzung persönlicher Daten auf. Denn Neon verkauft die…
Lies den kompletten Beitrag
Microsoft integriert KI-Modelle von Anthropic in Copilot

24. September 2025

Microsoft setzt auf die neue Partnerschaft mit OpenAIs Hauptkonkurrent Anthropic. Ab Mittwoch integriert der Softwareriese die KI-Modelle von Anthropic in seinen KI-Assistenten Copilot, der bisher hauptsächlich von OpenAI unterstützt wurde. Die Vereinbarung markiert einen weiteren Schritt in der Entflechtung der einstigen Exklusivpartnerschaft mit OpenAI und erfolgt wenige Wochen, nachdem Microsoft einen Vertrag zur Nutzung der…
Lies den kompletten Beitrag
Ordnung ist angreifbar, Vorhersehbarkeit ein Risiko: Warum Chaos die einzige wahre Verteidigung gegen Cyberangriffe ist

17. September 2025

Alle reden von Ordnung. Firewalls, Policies, Compliance-Checklisten, Frameworks mit mehr Komponenten als ein Schachbrett Felder hat – alles schön ordentlich in Excel getaktet. Und doch: jeden Tag fliegt irgendein deutscher Mittelständler aus der Kurve, weil irgendein Scriptkiddie in Osteuropa besser mit Copy & Paste umgehen kann als der hiesige „CISO“ mit seiner Gartner-Grafik. Die bittere…
Lies den kompletten Beitrag
Phishing-Simulationen: Zwischen Placebo und Pseudokontrolle

17. September 2025

Phishing-Simulationen sind zur Modeerscheinung geworden. Kaum ein Anbieter, der nicht mit automatisierten Mails, bunten Reports und dem Versprechen messbarer Sicherheit wirbt. Doch die Realität sieht anders aus: Standardisierte Testszenarien haben mit den echten Angriffen, die Unternehmen tagtäglich treffen, nur wenig zu tun. Sie gaukeln Fortschritt vor, wo keiner ist – und erzeugen Kennzahlen wie Klick-…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen