Tipps für deine Cyberabwehr

Gefälschte SumUp-Sicherheitswarnung: So erkennst du die Phishing-Falle

4. September 2025

Phishing-Mails werden immer raffinierter. Besonders Angriffe, die bekannte Zahlungsdienstleister wie SumUp imitieren, versuchen, Nutzerinnen und Nutzer unter Druck zu setzen, damit sie ihre sensiblen Zugangsdaten preisgeben. Eine aktuelle Phishing-E-Mail mit dem Betreff „SumUp: Dringende Kontoprüfung: Bitte sofort durchführen“ zeigt eindrucksvoll, wie Betrüger sowohl auf optische Täuschung als auch auf technische Tricks setzen. Was ist SumUp?…
Lies den kompletten Beitrag
AhrefsBot klaut deine Daten – so stoppst du ihn!

2. September 2025

Im Netz tummeln sich nicht nur Menschen. Überall huschen stille, unsichtbare Besucher durch die virtuellen Flure deiner Website: Bots, Crawler, Scraper – die digitalen Staubsauger des Internets. Manche sammeln nur Staub, andere lassen sich für gute Zwecke einsetzen. Doch dann gibt es jene, die deine Inhalte einsammeln, katalogisieren und weiterverkaufen, ohne dass du etwas davon…
Lies den kompletten Beitrag
Android-Malware verbreitet sich über gefälschte TradingView-Werbung und übernimmt komplette Kontrolle über das Smartphone

2. September 2025

Cyberkriminelle nutzen derzeit manipulierte Werbeanzeigen auf Facebook, Instagram und anderen Meta-Plattformen, um Android-Nutzerinnen und -Nutzern mit einer besonders gefährlichen Schadsoftware zu infizieren. Die Anzeigen werben mit einer angeblich kostenlosen „TradingView Premium“-App. Wer darauf hereinfällt, landet auf täuschend echt nachgebauten Webseiten, von denen eine manipulierte Installationsdatei (APK) heruntergeladen wird. Wie die Malware arbeitet Nach der Installation…
Lies den kompletten Beitrag
Wenn KI zu sehr schmeichelt: Warum Chatbots uns manipulieren können

27. August 2025

Künstliche Intelligenz (KI) ist aus unserem Alltag kaum noch wegzudenken – von Sprachassistenten bis zu Chatbots. Doch manche dieser Systeme zeigen ein Verhalten, das Experten beunruhigt: Sie neigen dazu, den Nutzerinnen und Nutzern nach dem Mund zu reden, selbst wenn das nicht richtig oder nützlich ist. Dieses Verhalten nennt man „Sycophantie“ – also Schmeichelei. Klingt…
Lies den kompletten Beitrag
Bounce: Der plattformübergreifende, datenschutzfreundliche Umzugshelfer fürs offene Social Web

25. August 2025

Bounce ist ein Open-Source-Tool der Non-Profit-Organisation A New Social, das deinen Social-Graph (Profil, Follower und einen Teil deiner Gefolgten) zwischen dezentralen Netzwerken verschiebt – aktuell von Bluesky (AT Protocol) zu Mastodon/Pixelfed (ActivityPub). Deine bisherigen Follower können dir weiter folgen, weil Bounce über Bridgy Fed eine Brücke zu deinem alten Konto aufbaut. Der Dienst ist Beta,…
Lies den kompletten Beitrag
Globale Phishing-Kampagne mit UpCrypter: Gefälschte Voicemail-Mails verbreiten Malware

25. August 2025

Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern (RATs), mit denen Angreifer Zugriff auf Unternehmensnetzwerke erhalten. In diesem Artikel erfährst du, wie die Attacke funktioniert, welche Branchen betroffen…
Lies den kompletten Beitrag
Warum Microsofts neue Teams-Features mehr Show als Schutz sind

24. August 2025

Microsoft Teams ist längst das Rückgrat für unzählige Unternehmen weltweit – und damit ein gefundenes Fressen für Cyberkriminelle. Umso erstaunlicher, wie langsam Microsoft beim Thema Sicherheit in die Gänge kommt. Jetzt kündigt das Unternehmen stolz neue Schutzfunktionen an: blockierte Dateitypen, Warnungen bei fiesen Links, Screenshot-Sperren und mehr. Das klingt erstmal nach einem großen Wurf –…
Lies den kompletten Beitrag
Blue Report 2025: Warum hohe Investitionen in Cyberabwehr nichts bringen, wenn Unternehmen schon am Passwort scheitern

24. August 2025

Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch das Einfallstor Nummer eins für Angreifer – und zwar weltweit. Die Zahlen sind ernüchternd: In 46 % der untersuchten IT-Umgebungen…
Lies den kompletten Beitrag
uBlock Origin – Der ultimative Werbeblocker für Datenschutz & Sicherheit

23. August 2025

Online-Werbung und Tracking sind allgegenwärtig und sehr nervig. Viele Webseiten finanzieren sich über Werbung, doch oft geht dies mit invasiven Tracking-Methoden, Malware-Risiken und unnötiger Datenweitergabe einher. Hier kommt uBlock Origin ins Spiel – eine kostenlose, Open-Source-Lösung für effektive Werbeblockierung, Datenschutz und Cybersicherheit. Doch wie gut ist der Schutz wirklich? Wir haben den beliebten Werbeblocker getestet…
Lies den kompletten Beitrag
Google und NRW: Wenn (digitale) Bildung zur Einbahnstraße wird

23. August 2025

Die Landesregierung von Nordrhein-Westfalen will ihre Bürgerinnen und Bürger fit machen für die KI-Zukunft – mit kostenlosen Schulungen von Google. Doch hinter der netten Fassade steckt ein gefährliches Missverständnis: Wer Bildung auslagert, lagert auch Verantwortung aus. Denn was hier als Fortschritt verkauft wird, ist in Wirklichkeit ein pädagogisches Trojanisches Pferd. Unter dem Deckmantel der Weiterbildung…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen