Netzpolitik

Chatbots haben notwendigerweise mehrere Schranken eingebaut, die sie davon abhalten gefährliche, beleidigende oder sonstwie unerwünschte Antworten zu liefern. Aber Forscher und Hacker haben gezeigt, dass KIs trotz diverser Patches sehr anfällig gegenüber bestimmter Eingaben sind, die diese Schranken umgehen können. Die Grundlagen kann man spielerisch und sicher über ein Gandalf-Spiel im Netz üben.

Amazon hat im Februar 2024 Werbung in seinen bezahlten Videodienst Amazon Prime Video eingeführt und zusätzlich noch die Bildqualität im Basisabo verschlechtert. Die Verbraucherzentrale klagt in einer Sammelklage gegen den Konzern, wer sich der Klage anschließt, könnte bei Erfolg Geld zurück erhalten.

Samsung hat eine ganz erhebliche Niederlage gegen den Wearable-Hersteller Oura erlitten, der durchaus die Wearable-Branche aufwirbeln könnte. Oura könnte damit auch unabhängig von eigenen Produkten von jedem verkauftem, smarten Ring profitieren.

Betroffene Eltern wurden darüber informiert, dass Kriminelle einen Cyberangriff auf die interne IT-Infrastruktur des an die Schule angebundenen Trägers der Horteinrichtung verübt haben und die dort gespeicherten Daten von den Angreifern kopiert wurden. Das wirft Fragen darüber auf inwieweit sensible Daten von Kindern durch öffentliche Einrichtungen online gespeichert werden sollten.

Google muss 465 Millionen Euro Schadensersatz an Idealo zahlen. Das Landgericht Berlin sieht den Missbrauch der Marktmacht als erwiesen an. Auch Testberichte.de (Producto GmbH) erhält 107 Millionen Euro. Das Urteil ist ein Nachbeben des EU-Urteils von 2017. Google kündigt Berufung an.

Das NIS-2-Gesetz ist da. Bundestag beschließt Cybersicherheit-Novelle. BSI wird CISO Bund. 29.500 Firmen müssen Risikomanagement und Meldepflichten umsetzen.

Der BSI-Lagebericht 2025 zeichnet ein ernstes Bild. Während Ransomware und fremdstaatliche Hacker direkt Deutschland bedrohen, sinkt die Schutz-Bereitschaft bei den Bundesbürgern im zweiten Jahr in Folge. BSI-Chefin Plattner warnt insbesondere KMUs vor Naivität: Angreifer suchen sich die einfachsten, nicht die größten oder lukrativsten Ziele.

Interne Dokumente des Tech-Riesen Meta sollen das erschreckende Ausmaß von Betrug und verbotenen Inhalten auf Facebook, Instagram und WhatsApp zeigen. Gemäß einer Reuters-Recherche soll der Konzern im Jahr 2024 etwa zehn Prozent seiner gesamten Jahreseinnahmen (geschätzte 16 Milliarden US-Dollar) aus der Schaltung von Werbung für Scams, illegale Online-Casinos und verbotene Produkte geplant haben.

Wenn Datenschutzbeschwerden nicht mehr ausreichen – Ein US-Unternehmen sammelt weltweit Milliarden an Fotos von Menschen und baut mit Hilfe von invasiver KI-Gesichtsscantechnik eine umfassende, illegale Biometriedatenbank auf. Den Zugang dazu verkauft das US-Unternehmen an zahlungskräftige Staaten und Firmen.

Die Fraunhofer-Gesellschaft warnt: Die geplante Umsetzung der EU-KI-Verordnung wird für Deutschland zur Innovationsbremse. Statt Chancen zu fördern, droht ein Bürokratie-Dschungel - und gefährdet eine mögliche Wertschöpfung von 330 Milliarden Euro durch Künstliche Intelligenz.

Jetzt gelang deutschen Ermittlern gegen Cyberkriminelle ein gewaltiger Schlag! Im Zuge der "Operation Herakles" konnten die technischen Grundlagen für mehr als 1.400 betrügerische Domains lahmgelegt werden. Das Ergebnis kann sich sehen lassen. Ein internationales Netzwerk von Cyberbetrügern, das ahnungslose Anleger abgezockt hat, wurde trocken gelegt. Das Besondere an den Straftaten? Die Täter bedienten sich modernster Technik - Künstliche Intelligenz (KI) - um ihre Masche am Laufen zu halten.

Während der COVID-Pandemie haben viele Schulen auf die Cloud umgestellt und dabei leicht abgeänderte Software großer Softwareunternehmen wie Microsoft eingesetzt (Microsoft 365 Education). Die österreichische Behörde hat nun in einer Entscheidung festgestellt: Ja, Microsoft hat Schüler illegal getrackt. Die Schulen selbst zeigen sich häufig ahnungslos und überrascht.

Die Hackergruppe „Crimson Collective” behauptet, in die Systeme von Nintendo eingedrungen zu sein, und hat interne Dateilisten online gestellt. Erst kürzlich hatte die Gruppe auch das Unternehmen Red Hat angegriffen. Nintendo hat den Angriff zum aktuellen Zeitpunkt noch nicht offiziell bestätigt.

Der deutsche Markt für IT-Sicherheit wächst zweistellig. Die Ausgaben für Sicherheitslösungen steigen im laufenden Jahr voraussichtlich um 10,1 Prozent auf 11,1 Milliarden Euro. Dies meldet der Digitalverband Bitkom anlässlich der IT-Sicherheitsmesse it-sa in Nürnberg und betont, dass die Investitionen weiter nötig sind: Sechs von zehn Unternehmen halten Cyberattacken für existenzbedrohend.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landesamt für Sicherheit in der Informationstechnik (LSI) Bayern intensivieren ihre Zusammenarbeit, um die Cybersicherheit im föderalen Gefüge zu stärken. Die Kooperation fokussiert sich auf den Kampf gegen moderne Bedrohungen durch Künstliche Intelligenz (KI) und Cloud Computing. Diese neue Vereinbarung soll das Ziel der "Cybernation Deutschland" voranbringen und die staatlichen IT-Systeme sowie die Kritische Infrastruktur in Bayern besser schützen.

Garmin soll die Technologien von Strava und Suunto gestohlen und in Modellen wie der Garmin Fenix 8, der Epix Pro oder der Approach S70 widerrechtlich genutzt haben, wie die beiden Konkurrenten in Klagen behaupten. Strava wirft Garmin darüber hinaus vor, die Plattform für Werbung zu missbrauchen.

Schon seit dem Jahr 2009 sind lästige Pop-ups, die um die Erlaubnis zur Nutzung von Cookies bitten, ein ständiger Begleiter im Internet. Die EU will diese Regulierung nun vereinfachen, wodurch viele Webseiten künftig auf derartige Pop-ups verzichten könnten – die Privatsphäre soll dadurch nicht beeinträchtigt werden.

Google hat als E-Mails getarnte Mails an die Nutzer seiner Gmail-App gesendet, ähnlich wie es zur Zeit auch noch Praxis bei GMX, Web.de etc ist. Allerdings hat Google seine Nutzer nie um Einwilligung für das Versenden der Werbe-Mails gebeten. Nun muss der Konzern offenbar 325 Euro Strafe zahlen.

Google hat es durch diverse Verzögerungstaktiken geschafft eine einfache Datenschutzentscheidung mehr als fünf Jahre hinauszuzögern. Jetzt ist endlich eine Entscheidung gefallen und Google bzw. YouTube muss handeln – wenn das Unternehmen nicht auch noch in Berufung geht.

Die Apple Watch Series 10 ist komplett CO₂-neutral, das behauptet zumindest das Marketing von Apple. Ein Gericht in Frankfurt sieht das aber anders, und untersagt Apple, weiter mit einer klimaneutralen Smartwatch zu werben, solange das Produkt nur durch den Kauf von CO₂-Zertifikaten klimaneutral ist.

Forscher haben auf der Sicherheitskonferenz Black Hat USA eine neue Angriffsmethode auf KI-Systeme vorgestellt. Mit unsichtbaren Befehlen lassen sich ChatGPT und andere Agenten unbemerkt manipulieren, um sensible Daten aus angebundenen Cloud-Speichern preiszugeben. Während einige Anbieter reagieren, verharmlosen andere die Gefahr.

Ein neuer Bericht aus Taiwan zeigt, dass die aktuelle US-Regierung die Senkung von Handelszöllen auf taiwanische Produkte an umfangreiche Investitionen von TSMC in den USA knüpft. Dazu gehört auch eine 49-prozentige Beteiligung an Intel.

Cadence Design Systems hat zugegeben, gegen US-Exportkontrollgesetze verstoßen zu haben, indem das Unternehmen während der Amtszeit von Lip-Bu Tan als CEO Chip-Design-Tools an chinesische Militär-nahe Organisationen verkauft hat. Da Tan nun an der Spitze von Intel steht und keine persönlichen Konsequenzen tragen muss, zeigt sein Fall exemplarisch, wie schwer fassbar Verantwortlichkeit von Führungskräften in der Tech-Branche bleibt. Ähnlich wie Elon Musk, der weiterhin nicht für tödliche Unfälle mit Teslas Autopilot zur Rechenschaft gezogen wird.

Die Threat Analysis Group (TAG) von Google hat zwischen April und Juni 2025 über 10.900 YouTube-Kanäle wegen koordinierter Einflusskampagnen entfernt. Rund 7.700 dieser Kanäle standen im Zusammenhang mit Netzwerken aus der Volksrepublik China, die politische Narrative Pekings auf Englisch und Chinesisch verbreiteten. Weitere über 2.000 Kanäle waren Russland zuzuordnen und unterstützten pro-moskauische Inhalte.

Der Leaker Jon Prosser hat eine Version von Apples "Liquid Glass"-Design gezeigt, Monate bevor iOS 26 zur WWDC angekündigt wurde. Das könnte den Leaker nun aber teuer zu stehen kommen, denn Apple verklagt Jon Prosser, und macht dabei wilde Anschuldigungen, wie der Leaker an die Informationen gekommen sein soll.

Die italienische Finanzpolizei hat eine Untersuchung gegen einen YouTuber gestartet und sogar dessen Haus durchsucht, und dabei über 30 Gaming-Handhelds beschlagnahmt. Der Grund: Viele Anbernic-Handhelds werden mit ROM-Dateien alter Spiele geliefert, die potenziell gegen italienisches Copyright-Recht verstoßen.

Einem Bericht zufolge kann Nintendo die Nintendo Switch 2 von letztlich völlig unbescholtenen Nutzern bannen, wenn diese ein gebraucht erworbenes Spiel nutzen - abhängig davon, wie das Spiel vorher genutzt wurde.

Das US-Justizministerium hat bestätigt, dass Razzien bei insgesamt 29 "Laptop-Farmen" aus Nordkorea durchgeführt wurden, die in 16 US-Bundesstaaten betrieben wurden. Im Rahmen dieser Aktion wurden 29 Bankkonten und 21 betrügerische Webseiten beschlagnahmt.

Neue Forschungsergebnisse der Ben-Gurion-Universität zeigen, wie Malware Daten von per Air Gapping isolierten Computern mittels unhörbarer Signale und nahegelegener Smartwatches herausschleusen kann. Dadurch werden bisher übersehene Risiken in Hochsicherheitsumgebungen aufgezeigt.

Weil das chinesische KI-Sprachmodell Deepseek Nutzerdaten aus Europa nach China weiterleitet, wollen die Deutschen Behörden die App verbieten. Apple und Google wurden nun offiziell aufgefordert die App aus ihren Stores zu verbannen.

Vodafone hatte seit 2023 einseitig die Preise laufender Festnetz/Internet-Verträge um 5 Euro erhöht. Laut Verbraucherschützer ist diese Preiserhöhung unzulässig. Bis Dezember können sich Betroffene Kunden noch ziemlich leicht der Sammelklage anschließen. Eine kurze Anleitung gibt die Verbraucherzentrale.

Meta gibt bekannt, dass auf WhatsApp personalisierte Werbung eingeführt wird. Diese soll auch auf Nutzerdaten von anderen Meta-Diensten wie Facebook und Instagram basieren. Datenschützer sehen darin eine Verfestigung des Social-Media-Monopols. Update: Stellungnahme von WhatsApp.

Die Datenschutzorganisation noyb reicht bei Datenschutzverletzungen von Unternehmen und Co immer wieder Beschwerden bei den zuständigen Behörden ein. Weil diese im Fall „Pay or Okay“ auch nach 4 Jahren noch keine Entscheidung getroffen haben und das System weiter ungestraft angewendet wird, verklagt noyb jetzt die untätigen deutschen Behörden.

Ab dem 4. Juni sind die obigen Erotikplattformen zumindest zeitweise offline. Die Betreiber wollen das Gesetz zur Altersverifikation nicht umsetzen und protestieren gegen die potentiell „datenschutzverletzende“, „ineffektive“ und „gefährliche“ Vorgabe. Es entspinnt sich ein Streit zwischen der EU-Kommission und der Branche.

Zum 28. Juni 2025 tritt die EU-Richtlinie zur Barrierefreiheit von Webseiten in Kraft. Laut einer aktuellen Untersuchung sind derzeit nur knapp 6,5 Prozent aller Unternehmens-Webseiten vollständig barrierefrei. Im Umkehrschluss bedeutet dies, dass tausende Unternehmen noch Handlungsbedarf haben, da ansonsten Bußgelder oder die gar die Abschaltung drohen.

Eine wiederentdeckte Sicherheitslücke (oder doch beabsichtigtes Verhalten) in Microsofts Remote Desktop Protocol (RDP) erlaubt Anmeldungen mit alten, lokal zwischengespeicherten Passwörtern, selbst wenn diese bereits geändert oder gesperrt wurden.

Zur CES im Januar war die Nintendo Switch 2 bereits zu sehen, und zwar als Prototyp aus dem 3D-Drucker, den der Zubehör-Hersteller Genki zusammen mit ersten Zubehör-Produkten ausgestellt hat. Nintendo verklagt Genki nun, und wirft dem Konzern vor, nicht autorisierten Zugriff auf die Konsole gehabt zu haben.

Die Dating-App "Raw", die mit einem Fokus auf authentische Interaktionen wirbt, hat laut einem Bericht von TechCrunch über einen unbestimmten Zeitraum hinweg hochsensible Nutzerdaten ungeschützt preisgegeben.

Ein interessanter Fall mit potentieller Reichweitenwirkung: Weil Ubisoft seine Gamerkunden auch für Single-Player-Games ohne Online-Inhalte dazu zwingt sich mit dem Internet zu verbinden, hat die Datenschutzorganisation noyb nun Beschwerde eingereicht. Das Urteil könnte Folgen für die Games-Branche haben.

Aktuell gibt es eine Auseinandersetzung um unlimitierte Datenvolumen bei Mobilfunktarife - welche dann im Einzelfall nicht mehr unbedingt so unlimitiert sind. Die Verbraucherzentrale NRW hat diesbezüglich den Telekommunikationsanbieter 1&1 abgemahnt.

Dass Chatbots mitunter halluzinieren und Fake-Informationen einfach erfinden ist nicht neu. Ein Norweger hat ChatGPT nach Informationen zu seiner Person befragt und daraufhin eine Fake-Story erhalten, die ihn als verurteilten Mörder darstellt. Nun legen Datenschützer Beschwerde dagegen ein, dass OpenAI es zulässt, dass ChatGPT diffamierende Ergebnisse produziert. Ein schwieriger Fall.

Ein Jahr nachdem Citra den Betrieb eingestellt hat, hat Azahar endlich den ersten Release Candidate für die Nintendo 3DS-Emulation veröffentlicht. Der neue Emulator bietet Möglichkeiten, Spiele aus dem Nintendo eShop herunterzuladen, und setzt auf verschiedene Methoden zum Laden von Spielen, um Konflikte mit Nintendo zu vermeiden. Er ist für Android, Linux, macOS und Windows verfügbar.

Malwarebytes warnt aktuell vor einem neuen Clipboad-Hijacking-Angriff. Dabei versuchen Angreifer mittels manipuliertem Captcha schadhafte Software zu installieren, um an sensible Daten zu gelangen. Nutzer müssen bei dieser Masche besonders vorsichtig sein.

Aktuell versuchen Kriminelle mittels Phishing sensible Daten von Kunden abzugreifen. Bei der neuen Masche versenden Betrüger täuschend echt aussehende E-Mails an Kunden mehrerer Kreditinstitute. In den Mails versuchen die Angreifer zudem den Druck auf Bankkunden zu erhöhen.

AliveCor hat eine juristische Auseinandersetzung mit Apple verloren. Im Kern geht es um die Frage, ob Apple mit seinen Produkten und genauer gesagt der Apple Watch Patente von AliveCor verletzt. Apple ist wenig überraschend erfreut, AliveCor nicht.

Obwohl die politischen Richtlinien zur Förderung des lokalen Einsatzes von quelloffenen RISC-V-Chips noch nicht offiziell sind, behaupten Insider mit Kenntnis der internen Abläufe der chinesischen Regierung gegenüber Reuters, dass eine offizielle Ankündigung noch vor Monatsende erfolgen könnte. An dem Prozess sind nicht weniger als acht Regierungsstellen beteiligt.

Aktuell versucht das Botnetz Vo1d Android TV-Boxen mit Malware zu überziehen. Vor allem Altgeräte und äußerst preiswerte No-Name-Boxen sind von dem Angriff betroffen. Der Schadcode scheint gezielt Sicherheitslücken auszunutzen und lässt sich darüber hinaus nur schwer beseitigen.

Da staunten die Reddit-Nutzer nicht schlecht: Microsofts KI-gestützter Copilot entpuppt sich als überraschend hilfsbereiter Piratenhelfer und liefert Anleitungen zum Aktivieren von Microsoft-Produkten ohne Lizenzschlüssel.

ChatGPT, Google Gemini, oder Apple Intelligence – künstliche Intelligenz hat längst seinen Weg in den Alltag gefunden. Die zunehmende Beliebtheit zieht aber auch Cyberkriminelle an. Eine neue Masche bahnt sich an: LLMjacking-Angriffe. Was bisher bekannt ist und wie man sich schützen kann.

Kriminelle geben sich per KI-Stimme als Italiens Verteidigungsminister aus und fordern Geld für angebliche Geiselbefreiungen. Im Visier der Betrüger sind Millionäre. In einem Fall soll bereits eine Million Euro an die Betrüger gegangen sein. Doch auch normale Bürger sind Ziel der Betrugsmasche.