Hack / Data Breach

Die KI-Temposteuer: Künstliche Intelligenz soll Unternehmen eigentlich effizienter machen. Doch ein neuer Sicherheitsreport von Fastly zeigt das genaue Gegenteil: drastisch höhere Schäden durch Cyberangriffe, monatelange Ausfälle und eine unkontrollierbare Kostenexplosion durch versteckte Infrastruktur-Ausgaben.

Ein Einblick in US-Gerichtsunterlagen zeigt: Apples Lockdown Mode hat das FBI offenbar erfolgreich daran gehindert, Daten vom iPhone einer Journalistin zu extrahieren. Während andere Geräte bei der Hausdurchsuchung fielen, blieb das iPhone 13 der Reporterin Hannah Natanson verschlossen.

Trotz einiger Namenswechsel bleibt OpenClaw eines der meistbeachteten KI-Tools. Schließlich wird der eigene PC damit quasi zum KI-Rechner. Falsch konfiguriert, kann das Tool aber schnell Token für mehrere hundert Euro am Tag verbraten. Hinzu kommen beachtliche Sicherheitslücken.

Moltbook wird dargestellt als soziales Netzwerk für KIs. Letztlich Posten hier KI-Agenten im Auftrag ihrer Herren über zuvor festgelegte Themen. Eine Sicherheitslücke im sozialen KI-Netzwerk legt nun die Daten der echten Menschen hinter den Agenten offen.

Nach einem Sicherheitsvorfall im Netzwerk der TU Wien seien mehrere Accounts von Studierenden und Mitarbeitenden kompromittiert worden. Der Universitätsbetrieb sei durch sofortige Sicherheitsmaßnahmen "weitgehend" aufrechterhalten worden.

Der amtierende US-Cybersicherheitschef Madhu Gottumukkala hat durch das Hochladen sensibler Dokumente in ChatGPT interne Sicherheitswarnungen ausgelöst. Während Sensoren Alarm schlugen, verweist die Behörde auf eine Ausnahmegenehmigung. Der Vorfall wirft Fragen zur Datensicherheit bei der CISA auf.

Moderne Autos gleichen rollenden Wanzen, weshalb Polens Verteidigungsministerium nun reagiert. Aus Sorge vor Spionage und Datenabfluss nach China wird die Zufahrt zu sensiblen Arealen für entsprechende Fahrzeuge eingeschränkt. Ein ähnliches Risiko bieten jedoch auch gehackte Volkswagen.

Während Apple und Google betonen, keine Kundengeräte entsperren zu können, sieht es bei Windows-Verschlüsselung anders aus: Microsoft gibt BitLocker-Schlüssel aus der Cloud an Strafverfolgungsbehörden heraus.

Zwei Jahre Arbeit waren durch einen Klick weg – zumindest beschreibt dies Professor Marcel Bucher in einem Artikel auf Nature. Er schlussfolgert, dass ChatGPT ein Risiko für nachhaltige Arbeit sei. Aber der Chatbot bietet eine Backup-Funktion, die wohl vom Forscher nicht genutzt wurde.

Sicherheitsforscher haben Google Gemini erfolgreich über Kalendereinträge manipuliert. Durch "Indirect Prompt Injection" ließen sich sensible Daten unbemerkt auslesen. Die Abwehr von Angriffen ohne Code bleibt eine Herausforderung für IT-Sicherheit.

Ukrainischen und deutschen Ermittlern ist ein kleiner Schlag gegen organisiertes verbrecherisches Hacken gelungen. Der mutmaßliche Kopf der Black Basta Ransomware-Gruppe wurde identifiziert und ist auf der "EU Most Wanted"-Liste gelandet.

Forscher aus Wien haben eine massive Sicherheitslücke in WhatsApp entdeckt und konnten damit 3,5 Milliarden Nutzer identifizieren. Durch das Fehlen von Abfragelimits konnten Nutzernamen, Profilbilder und Statusmeldungen in großem Stil gesammelt werden.

In einer ironischen Wendung der Ereignisse wurde ein berüchtigtes Hacker-Forum selbst gehackt. Dabei kam es zu einem Datenleck, durch das rund 324.000 Nutzerkonten kompromittiert wurden. Ein Teil dieser Accounts war mit öffentlich einsehbaren IP-Adressen verknüpft – Informationen, die Strafverfolgungsbehörden nun zur Identifizierung und Verfolgung mutmaßlicher Täter nutzen könnten.

Im Darknet werden aktuell Daten von rund 17,5 Millionen Instagram-Nutzern angeboten. Darunter Klarnamen und Telefonnummern. Mittlerweile gibt es erste Hinweise, dass die Daten von Betroffenen genutzt werden.

Forschende der Universitäten Stanford und Yale haben komplette Bücher aus LLMs gezogen. Die KIs lieferten beinahe den Kompletten Text von Werken wie Game of Thornes, Die Tribute von Panem und The Great Gatsby. Den ersten Teil von Harry Potter konnten gleich drei LLMs fast vollständig wiedergeben.

Im Netz häufen sich Berichte, dass der Microsoft Defender das beliebte Community-Tool MAS als Fälschung blockiert. Doch unsere eigenen Tests zeigen ein anderes Bild: Das Skript läuft problemlos. Sind betroffene Nutzer vielleicht Opfer von DNS-Manipulationen geworden?

Fast eine Million Nutzer sind in die Falle getappt und haben sich bösartige KI-Tools in den Browser geladen. Die Erweiterungen tarnen sich als nützliche Sidebars, lesen aber im Hintergrund alle Gespräche mit ChatGPT, DeepSeek und anderen mit. Chromes Empfohlen-Siegel bei Erweiterungen scheint nutzlos.

Wer dem Chatbot seine dunkelsten Geheimnisse anvertraut hat, darf jetzt kurz nervös zucken, denn ein US-Gericht zwingt OpenAI zur Herausgabe von 20 Millionen Nutzer-Protokollen an die Gegenseite im großen Urheberrechtsstreit.

Ein Ende 2025 bekannt gewordener Leak von BootROM-Schlüsseln der PlayStation 5 hat nach Einschätzung von Sicherheitsforschern tiefgreifende Schwachstellen auf Hardware-Ebene offengelegt, die Sony auf bereits ausgelieferten Konsolen nicht mehr per Software-Update schließen kann. Zwar ermöglicht der Fund keinen unmittelbaren Jailbreak, Experten sprechen jedoch von einer ernstzunehmenden Schwächung der Sicherheitsarchitektur. Langfristig könnte dies dauerhaften Zugriff auf die Hardware, Homebrew-Anwendungen und Software-Piraterie begünstigen.

Gemeinsam mit Ben Edelman belegt der YouTuber MegaLag eine systematische Verschleierungstaktik bei Honey, die gezielt Prüfer täuscht und Provisionen unbemerkt umleitet. Dabei wird das Dieselgate-Prinzip angewendet. Die Browsererweiterung erkennt Tester und schaltet manipulative Funktionen aus.

Die Feiertage wurden auch dieses Jahr wieder für einige aufsehenerregende Verbrechen ausgenutzt. Einen großen Coup haben Hacker mit einer Supply-Chain-Attacke auf Trust Wallet gelandet. Bis zu 7 Millionen Dollar in Kryptowährungen sollen abgeflossen sein.

Ein Talk auf dem 39C3 offenbart gravierende Sicherheitsmängel bei Smartwatches von Xplora. Forscher der TU Darmstadt zeigen, wie ein Universalschlüssel den Zugriff auf die Kommunikation aller Kinder mit Xplora-Uhr ermöglicht – und warum die bisherigen Updates des Herstellers kaum geholfen haben.

Hacker nutzen unterschiedliche Wege, um Zugriff auf Ubisoft-Konten zu erlangen – unter anderem bei Rainbow Six Siege. Laut einer Quelle aus der Cybersicherheitsbranche hat sich dabei insbesondere der Kundensupport des Publishers als Schwachstelle erwiesen. Zu den gängigsten Methoden zählen demnach Bestechung und Social Engineering, mit denen Angreifer gezielt versuchen, Support-Mitarbeiter zu manipulieren.

Die Server für Ubisofts beliebten Ego-Shooter sind derzeit sowohl auf den Konsolen als auch dem PC offline. Ein mutmaßlicher Hack gewährte einigen Rainbow Six Siege Spielern eine große Menge an In-Game-Währung. Andere Spieler wurden massenhaft gebannt, was Ubisoft offenbar dazu veranlasst hat, sofortige Maßnahmen zu ergreifen und die Situation näher zu untersuchen.

Beim Online-Shopping via PayPal ist derzeit besondere Vorsicht geboten. Betrügerische Shops nutzen eine Taktik, bei der im letzten Moment die Währung und der Betrag geändert werden. Aus 10 Euro wird etwa eine Abbuchung von 467.363 Yen.

Ein Autor einer französischen Website ruft Spieler dazu auf, sämtliche PlayStation-Network-Daten strikt geheim zu halten. In seinem Fall reichte einem Hacker bereits eine einzige ID-Nummer, um sich gleich zweimal Zugriff auf sein Konto zu verschaffen. Besonders brisant: Selbst bei aktivierter Zwei-Faktor-Authentifizierung (2FA) verlangte der PSN-Support nur minimale Angaben, um Unbefugten Zugang zum Account zu gewähren.

Die rumänische Wasserbehörde „Apele Române“ wurde kurz vor Weihnachten Opfer einer massiven Ransomware-Attacke. Betroffen sind neben der zentralen Verwaltung auch 10 von 11 regionalen Wasserwirtschaftsämtern im ganzen Land. Rund 1.000 IT-Systeme wurden verschlüsselt.

Über 56.000 Entwickler luden lotusbail herunter, um WhatsApp-Funktionen in ihren Programmen zu nutzen. Doch die Library lieferte nicht nur funktionierenden Code, sondern auch eine Hintertür. Um die wieder loszuwerden, müssen Nutzer selbst aktiv werden.

Opera ist schnell und vollgepackt mit Features, doch bei der Monetarisierung geht der Browser ungewöhnliche Wege. Wer eine Shopping-URL direkt eingibt, landet oft ungefragt auf einer Affiliate-Umleitung. In anderen Worten: Opera betreibt eine Art des URL-Hijacking.

Fans von physischen Spielen haben einen weiteren Grund, den digitalen Kauf zu vermeiden. Es gibt vermehrt Beschwerden über Hacker, die Microsoft-Konten voller Xbox-Spiele klauen. Selbst wenn Spieler ihre Identität nachweisen können, müssen sie unter Umständen komplett von vorne anfangen und jeden Titel erneut kaufen.

Die Sicherheitsfirma KOI hat eine ausgeklügelte Malware-Kampagne entdeckt, die sich hinter harmlos aussehenden Erweiterungen verbirgt. Im Fokus stehen ein weiteres Mal kostenlose VPN-Angebote sowie andere Browsererweiterungen.

Es gibt so einige Browsererweiterungen, die mit VPN, Add-Bockern und Trackingblockern werben. Die IT-Sicherheitsfirma Koi hat darunter acht sehr schwarze Schafe gefunden. Sie sammeln alle Konversationen mit AI-Chatbots und viele weitere Daten für ein israelisches Marktforschungsinstitut.

Forscher der Universität Wien haben Schwachstellen in WhatsApp und Signal aufgedeckt, mit denen sich Nutzer über subtile RTT-Messungen unbemerkt tracken lassen. Ein simples Programm auf Github ermöglicht deren Ausnutzung.

Der Cybersicherheitsforscher Jeremiah Fowler hat eine große öffentlich zugängliche Datenbank mit Bildern und Videos bei einem beliebten KI-Bild-Generator gefunden, die ohne Passwortschutz und ohne Verschlüsselung waren. Es handelte sich hier wohl größtenteils um Deepfakes von jungen Frauen.

Chatbots haben notwendigerweise mehrere Schranken eingebaut, die sie davon abhalten gefährliche, beleidigende oder sonstwie unerwünschte Antworten zu liefern. Aber Forscher und Hacker haben gezeigt, dass KIs trotz diverser Patches sehr anfällig gegenüber bestimmter Eingaben sind, die diese Schranken umgehen können. Die Grundlagen kann man spielerisch und sicher über ein Gandalf-Spiel im Netz üben.

Betroffene Eltern wurden darüber informiert, dass Kriminelle einen Cyberangriff auf die interne IT-Infrastruktur des an die Schule angebundenen Trägers der Horteinrichtung verübt haben und die dort gespeicherten Daten von den Angreifern kopiert wurden. Das wirft Fragen darüber auf inwieweit sensible Daten von Kindern durch öffentliche Einrichtungen online gespeichert werden sollten.

Das Internet ist oberflächlich betrachtet dezentral. In der Realität gibt es wenige Global-Player, die dafür sorgen, dass Webseiten und Apps funktionieren. Mit Cloudflare ist am Dienstag, dem 18.11., einer der größten über Stunden ausgefallen. Was nach einem Angriff aussah, war ein simpler Fehler.

Cloudflare ist zum Rückgrat des Internets geworden. Das Unternehmen stellt Server bereit, die vor Hacker-Angriffen schützen sollen. Diese stellen sich zwischen Anwender und Webseiten-Server. Nun hat der Betreiber massive Probleme und sorgt selbst für Fehler bei Seitenaufrufen.

Der BSI-Lagebericht 2025 zeichnet ein ernstes Bild. Während Ransomware und fremdstaatliche Hacker direkt Deutschland bedrohen, sinkt die Schutz-Bereitschaft bei den Bundesbürgern im zweiten Jahr in Folge. BSI-Chefin Plattner warnt insbesondere KMUs vor Naivität: Angreifer suchen sich die einfachsten, nicht die größten oder lukrativsten Ziele.

Discord hat offengelegt, dass bei seiner jüngsten Sicherheitsverletzung möglicherweise die behördlichen Ausweisdokumente von 70.000 Nutzern gestohlen wurden. Das Unternehmen benachrichtigt die betroffenen Kontoinhaber derzeit per E-Mail.

Der deutsche Markt für IT-Sicherheit wächst zweistellig. Die Ausgaben für Sicherheitslösungen steigen im laufenden Jahr voraussichtlich um 10,1 Prozent auf 11,1 Milliarden Euro. Dies meldet der Digitalverband Bitkom anlässlich der IT-Sicherheitsmesse it-sa in Nürnberg und betont, dass die Investitionen weiter nötig sind: Sechs von zehn Unternehmen halten Cyberattacken für existenzbedrohend.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landesamt für Sicherheit in der Informationstechnik (LSI) Bayern intensivieren ihre Zusammenarbeit, um die Cybersicherheit im föderalen Gefüge zu stärken. Die Kooperation fokussiert sich auf den Kampf gegen moderne Bedrohungen durch Künstliche Intelligenz (KI) und Cloud Computing. Diese neue Vereinbarung soll das Ziel der "Cybernation Deutschland" voranbringen und die staatlichen IT-Systeme sowie die Kritische Infrastruktur in Bayern besser schützen.

Das verifizierte Steam-Spiel BlockBlasters wurde entfernt, nachdem es Spielern innerhalb eines Monats Kryptowährungen im geschätzten Wert von 150.000 US-Dollar entwendet hatte. Über das im Juli 2025 veröffentlichte Spiel wurden 261 Accounts bestohlen — darunter auch der eines Twitch-Streamers, der Spenden für seine Krebsbehandlung sammelte.

Eine Sicherheitslücke im Startvorgang großer Linux-Distributionen wie Ubuntu und Fedora ermöglicht es Angreifern mit temporärem physischem Zugriff, die Festplattenverschlüsselung zu umgehen und dauerhafte Malware zu installieren. Das geht aus einem neuen Bericht des Sicherheitsforschungsunternehmens Ernw hervor.

Neue Forschungsergebnisse der Ben-Gurion-Universität zeigen, wie Malware Daten von per Air Gapping isolierten Computern mittels unhörbarer Signale und nahegelegener Smartwatches herausschleusen kann. Dadurch werden bisher übersehene Risiken in Hochsicherheitsumgebungen aufgezeigt.

Eine wiederentdeckte Sicherheitslücke (oder doch beabsichtigtes Verhalten) in Microsofts Remote Desktop Protocol (RDP) erlaubt Anmeldungen mit alten, lokal zwischengespeicherten Passwörtern, selbst wenn diese bereits geändert oder gesperrt wurden.

Die Dating-App "Raw", die mit einem Fokus auf authentische Interaktionen wirbt, hat laut einem Bericht von TechCrunch über einen unbestimmten Zeitraum hinweg hochsensible Nutzerdaten ungeschützt preisgegeben.

Ein interessanter Fall mit potentieller Reichweitenwirkung: Weil Ubisoft seine Gamerkunden auch für Single-Player-Games ohne Online-Inhalte dazu zwingt sich mit dem Internet zu verbinden, hat die Datenschutzorganisation noyb nun Beschwerde eingereicht. Das Urteil könnte Folgen für die Games-Branche haben.

Kriminelle geben sich per KI-Stimme als Italiens Verteidigungsminister aus und fordern Geld für angebliche Geiselbefreiungen. Im Visier der Betrüger sind Millionäre. In einem Fall soll bereits eine Million Euro an die Betrüger gegangen sein. Doch auch normale Bürger sind Ziel der Betrugsmasche.

Auf BreachForums bietet ein Hacker die Daten von Thermomix-Nutzern an, die einen Account im Rezeptwelt-Forum haben. Der Hacker verlangt 1.500 US-Dollar für die Kundendaten von rund drei Millionen Nutzern. Die können E-Mail-Adressen, Telefonnummern, Klarnamen und Adressen enthalten.