Tipps für deine Cyberabwehr

Stryker-Angriff: Hacker löschen Zehntausende Geräte – ganz ohne Malware

19. März 2026

Letzte Woche wurde der Medizintechnik-Riese Stryker Opfer eines Cyberangriffs, der zeigt, dass man heutzutage nicht einmal Malware braucht, um Chaos anzurichten. Ein Angreifer mit Global-Admin-Rechten nutzte schlicht die Wipe-Funktion von Microsoft Intune, um zwischen 5 und 8 Uhr morgens rund 80.000 Geräte der Mitarbeiter zu löschen – vom Laptop bis zum Handy, alles weg. Kein…
Lies den kompletten Beitrag
Europa als Störfaktor: Die USA haben Diplomaten angewiesen, weltweit gegen Gesetze zur Datensouveränität zu lobbyieren

26. Februar 2026

Ein internes diplomatisches „Kabel“ aus Washington (USA) liest sich wie eine Kampfansage: Wie Reuters berichtet, hat die Regierung von Donald Trump ihre Diplomaten angewiesen, weltweit gegen Gesetze zur Datensouveränität zu lobbyieren. Unterzeichnet wurde das Schreiben von Außenminister Marco Rubio. Die Botschaft ist klar und konfrontativ: Länder sollen bitte davon absehen, die Daten ihrer eigenen Bürger…
Lies den kompletten Beitrag
Phishing-Warnung: Betrügerische E-Mail im Namen des Transparenzregisters im Umlauf

21. Februar 2026

Aktuell sind gefälschte E-Mails im Umlauf, die sich als offizielle Mitteilungen des Transparenzregisters ausgeben. In den E-Mails werden Unternehmen dazu aufgefordert, ihre Daten zu den wirtschaftlich Berechtigten zu aktualisieren. Doch diese vermeintliche Nachricht des „Transparenzregisters“ ist in Wirklichkeit eine Phishing-Mail. Die kriminellen Akteure hinter dieser Masche haben einzig und allein das Ziel, vertrauliche Daten der…
Lies den kompletten Beitrag
Unabhängig statt überoptimiert: Mastodons Roadmap für das soziale Web 2026

19. Februar 2026

Die großen sozialen Netzwerke versprechen Verbindung und liefern Abhängigkeit. Sie versprechen Reichweite und verkaufen Aufmerksamkeit. Sie versprechen Gemeinschaft und optimieren Empörung. Während Plattformen immer stärker von Werbung, Datenverwertung und algorithmischer Manipulation geprägt sind, geht Mastodon bewusst einen anderen Weg. Mit dem aktuellen Beitrag zur technischen Ausrichtung 2026 macht das Team klar: Das freie soziale Web…
Lies den kompletten Beitrag
Notepad++ behebt Sicherheitslücke im Update-Mechanismus, der zur Verbreitung von Schadsoftware missbraucht wurde

19. Februar 2026

Am 16. Februar 2026 wurde die Version Notepad++ v8.9.2 veröffentlicht – ein Update, das weniger durch neue Features als durch tiefgreifende Sicherheitsverbesserungen auffällt. Zwar ist Notepad++ seit vielen Jahren in Entwickler- und Admin-Kreisen als leichter, performanter, quelloffener Text- und Quellcode-Editor etabliert, aber die jüngsten Ereignisse haben gezeigt, wie kritisch selbst ein scheinbar „unverdächtiges“ Tool sein…
Lies den kompletten Beitrag
OpenAI’s neueste Datenschutz‑Revolution: Wenn ChatGPT plötzlich weiß, wie alt du bist

19. Februar 2026

OpenAI hat seine Datenschutzrichtlinie aktualisiert. Das klingt erstmal nach trockener Kost, irgendwo zwischen „AGB gelesen“ und „Cookie-Banner akzeptiert“, doch diesmal gibt es ein echtes Highlight: Altersprognose in ChatGPT. Ja, richtig gelesen, die KI schätzt jetzt dein Alter. Nicht, weil du es ihr gesagt hast – das wäre ja zu einfach, sondern weil sie meint, es…
Lies den kompletten Beitrag
Trusted-Domain Redirects in Phishing-Kampagnen: Wie Cyberkriminelle deine Infrastruktur testen, bevor sie zuschlagen

18. Februar 2026

Phishing-Kampagnen haben sich in den letzten Jahren fundamental verändert. Während klassische Angriffe direkt auf gefälschte Login-Seiten oder kompromittierte Webserver führen, haben wir in den vergangenen Monaten vermehrt eine subtilere Technik beobachtet: Phishing-E-Mails enthalten Links, die zunächst über legitime Marketing-Tracking-Domains laufen und am Ende scheinbar harmlos auf bekannte Plattformen wie TikTok weiterleiten. Für viele Filter- und…
Lies den kompletten Beitrag
Microsoft: „AI Recommendation Poisoning“ manipuliert die Erinnerungen und Empfehlungen von KI-Assistenten

17. Februar 2026

In einem Beitrag im Microsoft Security Blog warnt das Unternehmen vor einer neuen Angriffsform auf KI-Assistenten: dem sogenannten „AI Recommendation Poisoning“. Gemeint ist damit eine gezielte Manipulation der Erinnerungsfunktionen moderner KI-Systeme, um künftige Empfehlungen systematisch zu beeinflussen. Was auf den ersten Blick sehr technisch klingt, ist eine althergebrachte Manipulationstechnik, die nicht nur für Unternehmen weitreichende…
Lies den kompletten Beitrag
Lockdown Mode und Elevated Risk Labels in ChatGPT – echte Sicherheit oder Alibi-Funktionen?

17. Februar 2026

OpenAI hat kürzlich zwei neue Sicherheitsfeatures für ChatGPT vorgestellt: Lockdown Mode und Elevated Risk Labels. Laut OpenAI sollen sie das KI-System besser vor Manipulationen, sogenannten Prompt Injection-Angriffen, schützen. Doch ein Blick hinter die Marketingbotschaften zeigt: Die neuen Features werfen mindestens genauso viele Fragen auf, wie sie beantworten. Lockdown Mode: Schutz auf Kosten der Nutzerfreundlichkeit Lockdown…
Lies den kompletten Beitrag
Phishing-Warnung: Gefälschte OpenAI-Mails im Umlauf, die dich zur Eingabe von Zahlungsdaten auffordern

15. Februar 2026

Aktuell werden betrügerische E-Mails verschickt, die angeblich von OpenAI stammen. In der Nachricht heißt es, deine Zahlungsmethode sei fehlgeschlagen und du müsstest sie dringend aktualisieren – sonst drohe der Verlust deines Kontos oder Chatverlaufs. Dabei handelt es sich um eine klassische Phishing-Mail. Ziel dieser Betrugsmasche ist es, an sensible Daten wie Passwörter oder Kreditkarteninformationen zu…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen