Aktuell kursieren Phishing-Angriffe im Namen der Sparkassen, bei denen Kund:innen per E-Mail oder SMS zur Eingabe persönlicher Daten auf gefälschten Webseiten aufgefordert werden. Diese Nachrichten behaupten, dass entweder das pushTAN-Verfahren abläuft oder eine dringende Aktualisierung der pushTAN-App erforderlich sei.  Vorsicht:  Klicken Sie nicht auf Links in verdächtigen Nachrichten und geben Sie keine persönlichen Daten ein.  […]

Microsoft hat ein Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in den Entwicklungsumgebungen Visual Studio sowie in den neuen Agentic-AI-Funktionen behebt. Über das Sicherheitsloch konnten Angreifer manipulierten Code einschleusen und so Schadsoftware unbemerkt in Entwicklungsprojekte einfügen. Besonders gefährdet waren Entwicklungsprogramme, in denen Künstliche Intelligenz automatisch beim Programmieren hilft oder Projekte verwaltet.  Die Lücke erlaubte es, über […]

Tag der offenen Tür der Bundesregierung: DsiN an zwei Standorten vertreten Am Wochenende des 23. und 24. August 2025 öffnete die Bundesregierung wieder ihre Türen. Deutschland sicher im Netz (DsiN) war gleich an zwei Standorten vertreten: Im Bundesministerium des Innern (BMI) präsentierte sich DsiN mit einem interaktiven Stand inklusive Glücksrad, während der Digitale Engel mit […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Aktuell sind vermehrt betrügerische E-Mails, SMS und Chat-Nachrichten im Umlauf, die angeblich von bekannten Unternehmen wie zum Beispiel DHL, Kleinanzeigen oder Hermes stammen. Ziel dieser Maschen ist es, Nutzer:innen zur Eingabe sensibler Daten wie Kreditkarteninformationen, Passwörtern oder Zugangsdaten zu bewegen.  Die Betrüger:innen nutzen dazu unterschiedlichste Vorwände: angeblich ausstehende Zoll- oder Versandgebühren, nicht autorisierte Abbuchungen, gesperrte […]

Mehr als 324 Millionen Datensätze von Magenta TV-Nutzer:innen waren offenbar mehrere Monate lang frei im Internet zugänglich. Grund war eine Datenbank, die nicht mit einem Passwort geschützt war. Diese gehörte zu einem Werbedienstleister, der für MagentaTV arbeitet. Die Daten waren vermutlich seit Februar 2025 erreichbar und wurden erst im Juni gesichert. In den Datensätzen standen […]

Microsoft hat neue Details veröffentlicht, wie Privatkund:innen den Support für Windows 10 über das offizielle Ende am 14. Oktober 2025 hinaus um ein weiteres Jahr verlängern können. Neben dem bereits bekannten kostenpflichtigen „Extended Security Updates“-Programm (ESU) gibt es nun auch eine kostenfreie Möglichkeit: Wer den Microsoft-Dienst Windows Backup in der Cloud aktiviert, erhält bis Oktober […]

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname.  Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein […]

Aktuell häufen sich Phishing-Versuche auf Online-Marktplätzen wie Kleinanzeigen, Facebook Marketplace oder Vinted. Betrüger:innen geben sich dabei als Kauf- oder Verkaufsinteressent:innen aus, um an vertrauliche Daten zu gelangen. Besonders perfide: Sie verschicken gefälschte Links oder QR-Codes, die auf täuschend echte Nachbildungen bekannter Zahlungsdienste – etwa von PayPal – führen.  Nutzer:innen werden so zur Eingabe von Zugangsdaten […]