Seit April ist eine Schwachstelle in Apples CarPlay bekannt, doch viele Fahrzeughersteller haben bislang keine Sicherheitsupdates veröffentlicht. Millionen Autos sind dadurch weiterhin ungeschützt. CarPlay selbst läuft zwar auf dem iPhone und wird mit iOS-Updates regelmäßig abgesichert – doch die Anbindung an das Infotainmentsystem des Autos stammt vom jeweiligen Hersteller. Genau dort liegt die Schwachstelle. Solange […]

In WhatsApp wurde eine kritische Sicherheitslücke entdeckt, die vor allem Apple-Nutzer:innen betrifft. Sicherheitsforscher:innen berichten, dass Angreifer die Lücke bereits aktiv ausnutzen. Besonders gefährlich: Die Angriffe erfolgen ohne jegliche Interaktion der Betroffenen. Es genügt, dass das Smartphone eingeschaltet und WhatsApp installiert ist.  Die Schwachstelle erlaubt es Angreifern, durch speziell präparierte Nachrichten Schadcode einzuschleusen und damit weitreichenden […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname.  Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein […]

Im Namen des echten Inkassounternehmens EOS Deutscher Inkasso-Dienst GmbH werden derzeit betrügerische Zahlungsaufforderungen per E-Mail verschickt. Die Nachrichten enthalten Drohungen wie „Letzte außergerichtliche Zahlungsaufforderung – Vollstreckungstitel liegt vor (Anhang)“ oder „Titel zur Zwangsvollstreckung“. Häufig wird eine angebliche Forderung im Auftrag von Amazon Deutschland S.à.r.l., Luxemburg genannt. Das Geld soll auf ein ausländisches Konto (im vorliegenden […]

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – […]

Ab morgen (27.05.2025) will Meta Daten aus Profilen bei Facebook und Instagram nutzen, um den Chatbot Meta AI zu trainieren. Betroffen sind alle öffentlichen Posts, Storys, Videos und Kommentare. Die Verbraucherzentrale NRW bezweifelt jedoch die Rechtmäßigkeit dieses Vorgehens und empfiehlt allen Nutzer:innen bis zur juristischen Klärung des Sachverhalts der Nutzung eigener Daten zu widersprechen. Einen […]

Der Fake-Shop-Report 2024 von Finanzguru zeigt, dass im Jahr 2023 rund 301.000 Menschen in Deutschland auf Fake-Shops hereingefallen sind. Die Zahl macht deutlich: Es handelt sich nicht um Einzelfälle, sondern um ein weit verbreitetes Problem. Betroffene erhalten meist keine oder nur mangelhafte Ware – und das Geld ist verloren: Insgesamt geht der Report von einem […]

Auf sozialen Netzwerken wie Telegram, X, Facebook, Instagram und Co. kursieren zunehmend gezielte Falschinformationen aus dem pro-russischen Umfeld1. Diese Inhalte verbreiten sich oft rasend schnell – erst über russischsprachige Kanäle, dann über internationale Verschwörungsnetzwerke, schließlich auch im deutschsprachigen Raum. Ziel ist es, politische Debatten zu beeinflussen, Vertrauen in demokratische Institutionen sowie Personen zu untergraben und […]

Noch immer läuft laut Statcounter auf über 50 Prozent aller Desktop-Rechner weltweit Windows 10. Nutzende dieses Betriebssystems sollten dabei insbesondere den 14. Oktober 2025 im Blick behalten – denn ab diesem Datum stellt Microsoft keine kostenlosen Sicherheitsupdates mehr bereit. Über Oktober 2025 hinaus bietet Microsoft zwar einen kostenpflichtigen erweiterten Support an, doch für Privatpersonen und kleinere […]