Tipps für deine Cyberabwehr

S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat

12. Mai 2025

Dies ist Beitrag 2 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? Im letzten
Lies den kompletten Beitrag
OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt

12. Mai 2025

Dies ist Beitrag 1 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? In einer
Lies den kompletten Beitrag
WhatsApp Business und die große Datenschutzillusion: Warum „Ende-zu-Ende-verschlüsselt“ nicht wirklich sicher ist

9. Mai 2025

WhatsApp Business und die große Datenschutzillusion: WhatsApp wirbt seit Jahren mit einem scheinbar klaren Versprechen: „Alle Nachrichten sind Ende-zu-Ende-verschlüsselt.“ Für viele Nutzer:innen klingt das nach maximaler Sicherheit – als könnten nur Sender und Empfänger die Inhalte einer Nachricht sehen. Doch ein Blick auf die Datenschutzinformationen
Lies den kompletten Beitrag
„Precision-Validated Phishing“ ist eine neue Form des Phishings, bei der Cyberkriminelle ihre Opfer gezielt angreifen und vorher überprüfen

25. April 2025

In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um ihre Opfer zu täuschen. Eine aktuelle Entwicklung ist das sogenannte „Precision-Validated Phishing“, bei dem Phishing-Kits in Echtzeit überprüfen, ob ein potenzielles Opfer tatsächlich zur Zielgruppe gehört, bevor ihm ein gefälschtes Login-Formular angezeigt wird. Was ist
Lies den kompletten Beitrag
Scallywag: Eine der größten Ad-Fraud-Operationen im WordPress-Ökosystem

24. April 2025

Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus auf Piraterie- und URL-Shortening-Seiten lag. Wie funktioniert Scallywag? Scallywag basiert
Lies den kompletten Beitrag
Firefox Cookie-Banner-Blocker: Versteckte Einstellung zur automatischen Ablehnung von Cookie-Bannern aktivieren

22. April 2025

Aktualisiert am: Mit dem Firefox Release bzw. Update 120.0 vom 21. November 2023 kündigte Mozilla Firefox an, dass der Cookie-Banner-Blocker standardmäßig in privaten Fenstern für Benutzer in Deutschland eingeführt wird. Firefox lehnt nach dem Update auf die Version 120.0 im privaten Modus Cookies automatisch ab
Lies den kompletten Beitrag
Die weltweit agierende Autovermietung Hertz Corporation warnt vor einem Datenleck

15. April 2025

Die Hertz Corporation warnt vor einem Datenleck, nachdem Kundendaten seiner Marken Hertz, Thrifty und Dollar im Rahmen der Zero-Day-Angriffe auf die Cleo-Plattform gestohlen wurden. Die Hertz Corporation ist ein US-amerikanisches Unternehmen. Mit 8.100 Stationen ist es, nach Enterprise und vor Avis, das weltweit zweitgrößte Unternehmen
Lies den kompletten Beitrag
Google fügt automatischen Neustart zu Android hinzu, um forensische Datenextraktionen zu blockieren

15. April 2025

Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich der Technologieriese nicht zu den genauen Beweggründen für diese Funktion
Lies den kompletten Beitrag
Kritische Sicherheitslücke im OttoKit-Plugin: Was WordPress-Nutzer jetzt wissen müssen

13. April 2025

Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102
Lies den kompletten Beitrag
Wenn KI Gespenster sieht: Wie erfundene Code-Bibliotheken zur neuen Gefahr für die Software-Lieferkette werden

13. April 2025

Wenn die KI Gespenster sieht und halluziniert: In der Welt der Softwareentwicklung hat sich ein neues Risiko herauskristallisiert: sogenannte „Package Hallucinations“. Dabei handelt es sich um KI-generierte Empfehlungen für Code-Bibliotheken, die in Wirklichkeit gar nicht existieren. Diese Halluzinationen können von Angreifern ausgenutzt werden, um schädliche
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen