Netzpolitik

Beim Online-Shopping via PayPal ist derzeit besondere Vorsicht geboten. Betrügerische Shops nutzen eine Taktik, bei der im letzten Moment die Währung und der Betrag geändert werden. Aus 10 Euro wird etwa eine Abbuchung von 467.363 Yen.

Epic Games hat bestätigt, dass „Fortnite” auf iOS-Geräten in Japan weiterhin gesperrt bleibt. Das Unternehmen wirft Apple vor, das neue Gesetz für Wettbewerb bei mobiler Software (Mobile Software Competition Act) zu unterlaufen, obwohl alternative App-Stores offiziell zugelassen wurden. CEO Tim Sweeney behauptet, Apple sichere seine Stellung als Marktführer durch hohe „Strafgebühren“, strenge Meldepflichten und abschreckende Sicherheitswarnungen. Apple hingegen verteidigt seine Richtlinien als notwendige Maßnahmen zum Schutz der Privatsphäre und der Sicherheit der Nutzer sowie zur Instandhaltung der Plattform.

TikTok bleibt in den USA online, aber ByteDance verliert die Kontrolle. Dort übernehmen Oracle und weitere Investoren das Ruder. Währenddessen wächst der Druck auf ByteDance auch in Europa. Hier muss das Unternehmen Nutzer von TikTok nun deutlich darauf hinweisen, dass Daten nach China abfließen.

Wer im Februar 2024 Amazon Prime-Kunde war, kann auf eine Rückzahlung von Teilen der Abogebühr hoffen. Rund 150.000 Betroffene haben sich bereits der Sammelklage gegen Amazon angeschlossen. Dank eines Urteils des Landesgerichts München steigen die Chancen auf Erfolg deutlich – wer sich jetzt einträgt, könnte bis zu 70 Euro zurückbekommen.

2024 hatte Amazon Werbeanzeigen in seinen kostenpflichtigen Streamingdienst Prime Video integriert. Das Landgericht München hat nun entschieden, dass Amazons Verhalten rechtswidrig war, weil sich der Konzern keine Zustimmung seiner Kunden eingeholt hatte.

Ein geplanter Deal zwischen dem Freistaat Bayern und dem Technologiekonzern Microsoft sorgt für Kontroversen. Im Raum steht ein Milliardenvertrag, der die Nutzung von Microsoft 365 für sämtliche Behörden innerhalb der nächsten fünf Jahre vorsieht. Microsoft sei alternativlos, sagt Bayern.

KI und Faktencheck - Die Google-KI-Übersicht und Gemini sind nicht wirklich zuverlässig, wenn es um sicherheitskritische Echtzeitinformationen geht. Anhand des fehlerhaften Umgangs mit Tsunamiwarnungen in Japan zeigen sich Risiken und Grenzen von KI-Zusammenfassungen.

Das Social-Media-Verbot für Kinder und Jugendliche in Australien tritt heute in Kraft. Etwa 4,7 Millionen junge Menschen unter 16 Jahren sind nun praktisch von der Nutzung beliebter Social-Media-Plattformen ausgeschlossen.

Der Cybersicherheitsforscher Jeremiah Fowler hat eine große öffentlich zugängliche Datenbank mit Bildern und Videos bei einem beliebten KI-Bild-Generator gefunden, die ohne Passwortschutz und ohne Verschlüsselung waren. Es handelte sich hier wohl größtenteils um Deepfakes von jungen Frauen.

Chatbots haben notwendigerweise mehrere Schranken eingebaut, die sie davon abhalten gefährliche, beleidigende oder sonstwie unerwünschte Antworten zu liefern. Aber Forscher und Hacker haben gezeigt, dass KIs trotz diverser Patches sehr anfällig gegenüber bestimmter Eingaben sind, die diese Schranken umgehen können. Die Grundlagen kann man spielerisch und sicher über ein Gandalf-Spiel im Netz üben.

Amazon hat im Februar 2024 Werbung in seinen bezahlten Videodienst Amazon Prime Video eingeführt und zusätzlich noch die Bildqualität im Basisabo verschlechtert. Die Verbraucherzentrale klagt in einer Sammelklage gegen den Konzern, wer sich der Klage anschließt, könnte bei Erfolg Geld zurück erhalten.

Samsung hat eine ganz erhebliche Niederlage gegen den Wearable-Hersteller Oura erlitten, der durchaus die Wearable-Branche aufwirbeln könnte. Oura könnte damit auch unabhängig von eigenen Produkten von jedem verkauftem, smarten Ring profitieren.

Betroffene Eltern wurden darüber informiert, dass Kriminelle einen Cyberangriff auf die interne IT-Infrastruktur des an die Schule angebundenen Trägers der Horteinrichtung verübt haben und die dort gespeicherten Daten von den Angreifern kopiert wurden. Das wirft Fragen darüber auf inwieweit sensible Daten von Kindern durch öffentliche Einrichtungen online gespeichert werden sollten.

Google muss 465 Millionen Euro Schadensersatz an Idealo zahlen. Das Landgericht Berlin sieht den Missbrauch der Marktmacht als erwiesen an. Auch Testberichte.de (Producto GmbH) erhält 107 Millionen Euro. Das Urteil ist ein Nachbeben des EU-Urteils von 2017. Google kündigt Berufung an.

Das NIS-2-Gesetz ist da. Bundestag beschließt Cybersicherheit-Novelle. BSI wird CISO Bund. 29.500 Firmen müssen Risikomanagement und Meldepflichten umsetzen.

Der BSI-Lagebericht 2025 zeichnet ein ernstes Bild. Während Ransomware und fremdstaatliche Hacker direkt Deutschland bedrohen, sinkt die Schutz-Bereitschaft bei den Bundesbürgern im zweiten Jahr in Folge. BSI-Chefin Plattner warnt insbesondere KMUs vor Naivität: Angreifer suchen sich die einfachsten, nicht die größten oder lukrativsten Ziele.

Interne Dokumente des Tech-Riesen Meta sollen das erschreckende Ausmaß von Betrug und verbotenen Inhalten auf Facebook, Instagram und WhatsApp zeigen. Gemäß einer Reuters-Recherche soll der Konzern im Jahr 2024 etwa zehn Prozent seiner gesamten Jahreseinnahmen (geschätzte 16 Milliarden US-Dollar) aus der Schaltung von Werbung für Scams, illegale Online-Casinos und verbotene Produkte geplant haben.

Wenn Datenschutzbeschwerden nicht mehr ausreichen – Ein US-Unternehmen sammelt weltweit Milliarden an Fotos von Menschen und baut mit Hilfe von invasiver KI-Gesichtsscantechnik eine umfassende, illegale Biometriedatenbank auf. Den Zugang dazu verkauft das US-Unternehmen an zahlungskräftige Staaten und Firmen.

Die Fraunhofer-Gesellschaft warnt: Die geplante Umsetzung der EU-KI-Verordnung wird für Deutschland zur Innovationsbremse. Statt Chancen zu fördern, droht ein Bürokratie-Dschungel - und gefährdet eine mögliche Wertschöpfung von 330 Milliarden Euro durch Künstliche Intelligenz.

Jetzt gelang deutschen Ermittlern gegen Cyberkriminelle ein gewaltiger Schlag! Im Zuge der "Operation Herakles" konnten die technischen Grundlagen für mehr als 1.400 betrügerische Domains lahmgelegt werden. Das Ergebnis kann sich sehen lassen. Ein internationales Netzwerk von Cyberbetrügern, das ahnungslose Anleger abgezockt hat, wurde trocken gelegt. Das Besondere an den Straftaten? Die Täter bedienten sich modernster Technik - Künstliche Intelligenz (KI) - um ihre Masche am Laufen zu halten.

Während der COVID-Pandemie haben viele Schulen auf die Cloud umgestellt und dabei leicht abgeänderte Software großer Softwareunternehmen wie Microsoft eingesetzt (Microsoft 365 Education). Die österreichische Behörde hat nun in einer Entscheidung festgestellt: Ja, Microsoft hat Schüler illegal getrackt. Die Schulen selbst zeigen sich häufig ahnungslos und überrascht.

Die Hackergruppe „Crimson Collective” behauptet, in die Systeme von Nintendo eingedrungen zu sein, und hat interne Dateilisten online gestellt. Erst kürzlich hatte die Gruppe auch das Unternehmen Red Hat angegriffen. Nintendo hat den Angriff zum aktuellen Zeitpunkt noch nicht offiziell bestätigt.

Der deutsche Markt für IT-Sicherheit wächst zweistellig. Die Ausgaben für Sicherheitslösungen steigen im laufenden Jahr voraussichtlich um 10,1 Prozent auf 11,1 Milliarden Euro. Dies meldet der Digitalverband Bitkom anlässlich der IT-Sicherheitsmesse it-sa in Nürnberg und betont, dass die Investitionen weiter nötig sind: Sechs von zehn Unternehmen halten Cyberattacken für existenzbedrohend.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landesamt für Sicherheit in der Informationstechnik (LSI) Bayern intensivieren ihre Zusammenarbeit, um die Cybersicherheit im föderalen Gefüge zu stärken. Die Kooperation fokussiert sich auf den Kampf gegen moderne Bedrohungen durch Künstliche Intelligenz (KI) und Cloud Computing. Diese neue Vereinbarung soll das Ziel der "Cybernation Deutschland" voranbringen und die staatlichen IT-Systeme sowie die Kritische Infrastruktur in Bayern besser schützen.

Garmin soll die Technologien von Strava und Suunto gestohlen und in Modellen wie der Garmin Fenix 8, der Epix Pro oder der Approach S70 widerrechtlich genutzt haben, wie die beiden Konkurrenten in Klagen behaupten. Strava wirft Garmin darüber hinaus vor, die Plattform für Werbung zu missbrauchen.

Schon seit dem Jahr 2009 sind lästige Pop-ups, die um die Erlaubnis zur Nutzung von Cookies bitten, ein ständiger Begleiter im Internet. Die EU will diese Regulierung nun vereinfachen, wodurch viele Webseiten künftig auf derartige Pop-ups verzichten könnten – die Privatsphäre soll dadurch nicht beeinträchtigt werden.

Google hat als E-Mails getarnte Mails an die Nutzer seiner Gmail-App gesendet, ähnlich wie es zur Zeit auch noch Praxis bei GMX, Web.de etc ist. Allerdings hat Google seine Nutzer nie um Einwilligung für das Versenden der Werbe-Mails gebeten. Nun muss der Konzern offenbar 325 Euro Strafe zahlen.

Google hat es durch diverse Verzögerungstaktiken geschafft eine einfache Datenschutzentscheidung mehr als fünf Jahre hinauszuzögern. Jetzt ist endlich eine Entscheidung gefallen und Google bzw. YouTube muss handeln – wenn das Unternehmen nicht auch noch in Berufung geht.

Die Apple Watch Series 10 ist komplett CO₂-neutral, das behauptet zumindest das Marketing von Apple. Ein Gericht in Frankfurt sieht das aber anders, und untersagt Apple, weiter mit einer klimaneutralen Smartwatch zu werben, solange das Produkt nur durch den Kauf von CO₂-Zertifikaten klimaneutral ist.

Forscher haben auf der Sicherheitskonferenz Black Hat USA eine neue Angriffsmethode auf KI-Systeme vorgestellt. Mit unsichtbaren Befehlen lassen sich ChatGPT und andere Agenten unbemerkt manipulieren, um sensible Daten aus angebundenen Cloud-Speichern preiszugeben. Während einige Anbieter reagieren, verharmlosen andere die Gefahr.

Ein neuer Bericht aus Taiwan zeigt, dass die aktuelle US-Regierung die Senkung von Handelszöllen auf taiwanische Produkte an umfangreiche Investitionen von TSMC in den USA knüpft. Dazu gehört auch eine 49-prozentige Beteiligung an Intel.

Cadence Design Systems hat zugegeben, gegen US-Exportkontrollgesetze verstoßen zu haben, indem das Unternehmen während der Amtszeit von Lip-Bu Tan als CEO Chip-Design-Tools an chinesische Militär-nahe Organisationen verkauft hat. Da Tan nun an der Spitze von Intel steht und keine persönlichen Konsequenzen tragen muss, zeigt sein Fall exemplarisch, wie schwer fassbar Verantwortlichkeit von Führungskräften in der Tech-Branche bleibt. Ähnlich wie Elon Musk, der weiterhin nicht für tödliche Unfälle mit Teslas Autopilot zur Rechenschaft gezogen wird.

Die Threat Analysis Group (TAG) von Google hat zwischen April und Juni 2025 über 10.900 YouTube-Kanäle wegen koordinierter Einflusskampagnen entfernt. Rund 7.700 dieser Kanäle standen im Zusammenhang mit Netzwerken aus der Volksrepublik China, die politische Narrative Pekings auf Englisch und Chinesisch verbreiteten. Weitere über 2.000 Kanäle waren Russland zuzuordnen und unterstützten pro-moskauische Inhalte.

Der Leaker Jon Prosser hat eine Version von Apples "Liquid Glass"-Design gezeigt, Monate bevor iOS 26 zur WWDC angekündigt wurde. Das könnte den Leaker nun aber teuer zu stehen kommen, denn Apple verklagt Jon Prosser, und macht dabei wilde Anschuldigungen, wie der Leaker an die Informationen gekommen sein soll.

Die italienische Finanzpolizei hat eine Untersuchung gegen einen YouTuber gestartet und sogar dessen Haus durchsucht, und dabei über 30 Gaming-Handhelds beschlagnahmt. Der Grund: Viele Anbernic-Handhelds werden mit ROM-Dateien alter Spiele geliefert, die potenziell gegen italienisches Copyright-Recht verstoßen.

Einem Bericht zufolge kann Nintendo die Nintendo Switch 2 von letztlich völlig unbescholtenen Nutzern bannen, wenn diese ein gebraucht erworbenes Spiel nutzen - abhängig davon, wie das Spiel vorher genutzt wurde.

Das US-Justizministerium hat bestätigt, dass Razzien bei insgesamt 29 "Laptop-Farmen" aus Nordkorea durchgeführt wurden, die in 16 US-Bundesstaaten betrieben wurden. Im Rahmen dieser Aktion wurden 29 Bankkonten und 21 betrügerische Webseiten beschlagnahmt.

Neue Forschungsergebnisse der Ben-Gurion-Universität zeigen, wie Malware Daten von per Air Gapping isolierten Computern mittels unhörbarer Signale und nahegelegener Smartwatches herausschleusen kann. Dadurch werden bisher übersehene Risiken in Hochsicherheitsumgebungen aufgezeigt.

Weil das chinesische KI-Sprachmodell Deepseek Nutzerdaten aus Europa nach China weiterleitet, wollen die Deutschen Behörden die App verbieten. Apple und Google wurden nun offiziell aufgefordert die App aus ihren Stores zu verbannen.

Vodafone hatte seit 2023 einseitig die Preise laufender Festnetz/Internet-Verträge um 5 Euro erhöht. Laut Verbraucherschützer ist diese Preiserhöhung unzulässig. Bis Dezember können sich Betroffene Kunden noch ziemlich leicht der Sammelklage anschließen. Eine kurze Anleitung gibt die Verbraucherzentrale.

Meta gibt bekannt, dass auf WhatsApp personalisierte Werbung eingeführt wird. Diese soll auch auf Nutzerdaten von anderen Meta-Diensten wie Facebook und Instagram basieren. Datenschützer sehen darin eine Verfestigung des Social-Media-Monopols. Update: Stellungnahme von WhatsApp.

Die Datenschutzorganisation noyb reicht bei Datenschutzverletzungen von Unternehmen und Co immer wieder Beschwerden bei den zuständigen Behörden ein. Weil diese im Fall „Pay or Okay“ auch nach 4 Jahren noch keine Entscheidung getroffen haben und das System weiter ungestraft angewendet wird, verklagt noyb jetzt die untätigen deutschen Behörden.

Ab dem 4. Juni sind die obigen Erotikplattformen zumindest zeitweise offline. Die Betreiber wollen das Gesetz zur Altersverifikation nicht umsetzen und protestieren gegen die potentiell „datenschutzverletzende“, „ineffektive“ und „gefährliche“ Vorgabe. Es entspinnt sich ein Streit zwischen der EU-Kommission und der Branche.

Zum 28. Juni 2025 tritt die EU-Richtlinie zur Barrierefreiheit von Webseiten in Kraft. Laut einer aktuellen Untersuchung sind derzeit nur knapp 6,5 Prozent aller Unternehmens-Webseiten vollständig barrierefrei. Im Umkehrschluss bedeutet dies, dass tausende Unternehmen noch Handlungsbedarf haben, da ansonsten Bußgelder oder die gar die Abschaltung drohen.

Eine wiederentdeckte Sicherheitslücke (oder doch beabsichtigtes Verhalten) in Microsofts Remote Desktop Protocol (RDP) erlaubt Anmeldungen mit alten, lokal zwischengespeicherten Passwörtern, selbst wenn diese bereits geändert oder gesperrt wurden.

Zur CES im Januar war die Nintendo Switch 2 bereits zu sehen, und zwar als Prototyp aus dem 3D-Drucker, den der Zubehör-Hersteller Genki zusammen mit ersten Zubehör-Produkten ausgestellt hat. Nintendo verklagt Genki nun, und wirft dem Konzern vor, nicht autorisierten Zugriff auf die Konsole gehabt zu haben.

Die Dating-App "Raw", die mit einem Fokus auf authentische Interaktionen wirbt, hat laut einem Bericht von TechCrunch über einen unbestimmten Zeitraum hinweg hochsensible Nutzerdaten ungeschützt preisgegeben.

Ein interessanter Fall mit potentieller Reichweitenwirkung: Weil Ubisoft seine Gamerkunden auch für Single-Player-Games ohne Online-Inhalte dazu zwingt sich mit dem Internet zu verbinden, hat die Datenschutzorganisation noyb nun Beschwerde eingereicht. Das Urteil könnte Folgen für die Games-Branche haben.

Aktuell gibt es eine Auseinandersetzung um unlimitierte Datenvolumen bei Mobilfunktarife - welche dann im Einzelfall nicht mehr unbedingt so unlimitiert sind. Die Verbraucherzentrale NRW hat diesbezüglich den Telekommunikationsanbieter 1&1 abgemahnt.

Dass Chatbots mitunter halluzinieren und Fake-Informationen einfach erfinden ist nicht neu. Ein Norweger hat ChatGPT nach Informationen zu seiner Person befragt und daraufhin eine Fake-Story erhalten, die ihn als verurteilten Mörder darstellt. Nun legen Datenschützer Beschwerde dagegen ein, dass OpenAI es zulässt, dass ChatGPT diffamierende Ergebnisse produziert. Ein schwieriger Fall.