Derzeit verbreiten sich in sozialen Netzwerken wie TikTok, Facebook und X vermehrt täuschend echt aussehende Videos, die angeblich Regierungsbeschlüsse oder politische Aussagen zeigen. Laut Faktenchecker:innen handelt es sich dabei um gefälschte Inhalte, die mit Hilfe von KI-Technologien erstellt wurden. Ziel dieser sogenannten Deepfake-Videos ist es, politische Unsicherheit zu schüren, das Vertrauen in staatliche Institutionen zu […]

Aktuell kursieren Phishing-Angriffe im Namen der Sparkassen, bei denen Kund:innen per E-Mail oder SMS zur Eingabe persönlicher Daten auf gefälschten Webseiten aufgefordert werden. Diese Nachrichten behaupten, dass entweder das pushTAN-Verfahren abläuft oder eine dringende Aktualisierung der pushTAN-App erforderlich sei.  Vorsicht:  Klicken Sie nicht auf Links in verdächtigen Nachrichten und geben Sie keine persönlichen Daten ein.  […]

Seit April ist eine Schwachstelle in Apples CarPlay bekannt, doch viele Fahrzeughersteller haben bislang keine Sicherheitsupdates veröffentlicht. Millionen Autos sind dadurch weiterhin ungeschützt. CarPlay selbst läuft zwar auf dem iPhone und wird mit iOS-Updates regelmäßig abgesichert – doch die Anbindung an das Infotainmentsystem des Autos stammt vom jeweiligen Hersteller. Genau dort liegt die Schwachstelle. Solange […]

Microsoft hat ein Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in den Entwicklungsumgebungen Visual Studio sowie in den neuen Agentic-AI-Funktionen behebt. Über das Sicherheitsloch konnten Angreifer manipulierten Code einschleusen und so Schadsoftware unbemerkt in Entwicklungsprojekte einfügen. Besonders gefährdet waren Entwicklungsprogramme, in denen Künstliche Intelligenz automatisch beim Programmieren hilft oder Projekte verwaltet.  Die Lücke erlaubte es, über […]

Aktuell kursieren täuschend echt gestaltete Phishing-Mails im Namen von Netflix. In den Nachrichten behaupten die Betrüger, dass die Zahlungsdaten der Empfänger:innen abgelaufen seien oder die Mitgliedschaft sonst eingeschränkt werde. Um das angebliche Problem zu beheben, sollen Betroffene auf einen Link klicken und ihre persönlichen Daten wie Kreditkarteninformationen oder Zugangsdaten eingeben.  Die Mails wirken seriös, enthalten […]

In WhatsApp wurde eine kritische Sicherheitslücke entdeckt, die vor allem Apple-Nutzer:innen betrifft. Sicherheitsforscher:innen berichten, dass Angreifer die Lücke bereits aktiv ausnutzen. Besonders gefährlich: Die Angriffe erfolgen ohne jegliche Interaktion der Betroffenen. Es genügt, dass das Smartphone eingeschaltet und WhatsApp installiert ist.  Die Schwachstelle erlaubt es Angreifern, durch speziell präparierte Nachrichten Schadcode einzuschleusen und damit weitreichenden […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Kriminelle Betreiber:innen von Fake-Shops gehen immer raffinierter vor: Sie verwenden zunehmend echte Daten von real existierenden Firmen oder Organisationen, um ihren Betrug glaubwürdiger erscheinen zu lassen. So werden zum Beispiel Handelsregistereinträge, echte Adressen oder sogar Umsatzsteuer-Identifikationsnummern in gefälschten Online-Shops eingebunden. Für Verbraucher:innen sieht der Shop dadurch auf den ersten Blick seriös aus.  Ein Impressum oder […]

Aktuell sind vermehrt betrügerische E-Mails, SMS und Chat-Nachrichten im Umlauf, die angeblich von bekannten Unternehmen wie zum Beispiel DHL, Kleinanzeigen oder Hermes stammen. Ziel dieser Maschen ist es, Nutzer:innen zur Eingabe sensibler Daten wie Kreditkarteninformationen, Passwörtern oder Zugangsdaten zu bewegen.  Die Betrüger:innen nutzen dazu unterschiedlichste Vorwände: angeblich ausstehende Zoll- oder Versandgebühren, nicht autorisierte Abbuchungen, gesperrte […]

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname.  Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein […]