Security

Viele Provider-Router sind geschlossene Blackboxen mit eingeschränkten Funktionen. In Teil 3 meines Projekts „Unbloated Network“ zeige ich, wie sich OpenWRT auf einem x86-PC installieren lässt, um den Vodafone-Router durch eigene Hardware zu ersetzen. Schritt für Schritt richten wir das aktuelle Stable-Release ein – inklusive Image-Auswahl, Installation per Linux und Erweiterung der Partition.

Version 7.5 der Debian-basierten Linux-Distribution mit irischem Flair und starkem Fokus auf Online-Anonymität und Sicherheit, nämlich Tails, ist nun mit mehreren aktualisierten Anwendungen sowie den üblichen Fehlerbehebungen verfügbar. Es ist außerdem die erste Version, die Thunderbird bei jedem Start automatisch als zusätzliche Software installiert.

Eine vorgeschriebene Sicherheitsfunktion hat ein massives Datenschutz-Loch aufgerissen: Billige Funkempfänger reichen aus, um Bewegungsprofile von Autos zu erstellen.

Ein Treffen zwischen dem US-Kriegsminister und dem Anthropic-Chef gipfelt in einem harten Ultimatum. Das auf Sicherheit bedachte KI-Unternehmen soll Beschränkungen für militärische Nutzungen aufheben, andernfalls drohen durch die US-Regierung existenzgefährdende Konsequenzen.

Die KI-Temposteuer: Künstliche Intelligenz soll Unternehmen eigentlich effizienter machen. Doch ein neuer Sicherheitsreport von Fastly zeigt das genaue Gegenteil: drastisch höhere Schäden durch Cyberangriffe, monatelange Ausfälle und eine unkontrollierbare Kostenexplosion durch versteckte Infrastruktur-Ausgaben.

Paukenschlag für die schwedische Sicherheitsmarke: Volvo muss weltweit über 40.000 Einheiten des Elektro-Hoffnungsträgers EX30 in die Werkstätten rufen. Eine defekte Batterie sorgt für akute Brandgefahr. Halter sollen nur noch bis 70 Prozent laden und das Auto zwingend im Freien parken.

Kleiner Fehler, große Wirkung. Mit einem falsch gesetzten \ hat GPT durch ein PowerShell-Script bei einem Reddit-Nutzer den kompletten Festplatteninhalt gelöscht. Ein simpler „Tippfehler“, der auch einem Menschen hätte passieren können, offenbart somit nicht nur Fehler beim Vibecoding.

Geplant für Februar 2026 ist das Windows 10 ESU-Update KB5075912 (Build 19045.6937). Es behebt unter anderem ein Problem, bei dem einige PCs mit aktivierter Secure-Launch-Funktion nach dem Herunterfahren oder dem Ruhezustand unerwartet neu starteten. Zudem enthält das Update Vorbereitungen beziehungsweise Hinweise im Zusammenhang mit der Einführung von Secure Boot.

Massenüberwachung durch einen Tech-Giganten, der sich die dafür erforderlichen Kameras sogar von überwachten Konsumenten bezahlen lässt, darauf laufen die neuesten Pläne von Amazon hinaus. Geleakte E-Mails zeigen, wie Amazon ein neues Ring-Feature nutzen möchte, um weit mehr als nur Pakete zu tracken.

Nachdem im ersten Teil die Entscheidung gegen den Provider-Router gefallen ist, geht es nun ans Eingemachte: Welche Hardware eignet sich für einen eigenen OpenWRT-Router? Mini-PC, Raspberry Pi oder klassischer Router? Dazu kommen Switch und Access Point. In diesem Teil zeige ich meine Auswahl – inklusive Überlegungen zu Stromverbrauch, Architektur und Preis.

Provider-Router sind bequem – und genau das ist ihr größtes Problem. Schlechte WLAN-Abdeckung, eingeschränkte Kontrolle, fragwürdige Privatsphäre und technische Limits gehören für viele Nutzer zum Alltag. In dieser neuen Artikelserie ersetze ich das All-in-One-Gerät meines Providers (Vodafone Station) Schritt für Schritt durch eine modulare Lösung aus OpenWRT-Router, Access Point und Switch. In Teil 1 erkläre ich, warum ich diesen Weg gehe und wie das Projekt aufgebaut ist.

Im Rahmen des Februar-Patchday hat Microsoft neue Sicherheitsupdates bereitgestellt. Die Updates gibt es für die aktuell unterstützten Versionen von Windows 11 und zusätzlich auch für Windows 10 über das ESU-Programm.

Mit dem Projekt Litebox veröffentlicht Microsoft ein speichersicheres „Library OS“ auf Rust-Basis, das die isolierte Ausführung von Anwendungen ermöglicht. Die plattformunabhängige Lösung zielt darauf ab, die Angriffsfläche zwischen Software und Host-System durch Hardware-Virtualisierung auf Windows, Linux und in Cloud-Umgebungen signifikant zu reduzieren.

Ein Einblick in US-Gerichtsunterlagen zeigt: Apples Lockdown Mode hat das FBI offenbar erfolgreich daran gehindert, Daten vom iPhone einer Journalistin zu extrahieren. Während andere Geräte bei der Hausdurchsuchung fielen, blieb das iPhone 13 der Reporterin Hannah Natanson verschlossen.

Trotz einiger Namenswechsel bleibt OpenClaw eines der meistbeachteten KI-Tools. Schließlich wird der eigene PC damit quasi zum KI-Rechner. Falsch konfiguriert, kann das Tool aber schnell Token für mehrere hundert Euro am Tag verbraten. Hinzu kommen beachtliche Sicherheitslücken.

Amazon aktualisiert sein Portfolio im Bereich Smart Home Security. Die neue Blink Außenkamera 2K+ schraubt die Auflösung deutlich nach oben und setzt auf einen eigens entwickelten Chip, um trotz höherer Bildqualität eine enorme Batterielaufzeit zu garantieren. Ein Detail bei der Stromversorgung unterscheidet sie dabei massiv von der Konkurrenz.

Moltbook wird dargestellt als soziales Netzwerk für KIs. Letztlich Posten hier KI-Agenten im Auftrag ihrer Herren über zuvor festgelegte Themen. Eine Sicherheitslücke im sozialen KI-Netzwerk legt nun die Daten der echten Menschen hinter den Agenten offen.

Laut Microsoft kann das Windows-11 Update KB5074109 vom Januar 2026 Boot-Probleme verursachen. Betroffen ist eine angeblich begrenzte Anzahl an PCs, überwiegend in Unternehmen, die durch ein vorheriges Update bereits im "fehlerhaften Zustand" gewesen sein sollen.

Während ThinkPads schon immer gut für diverse Modifikationen geeignet waren, schränken die verbauten Intel-Prozessoren die Möglichkeiten teilweise ein, was unter anderem an der Intel Management Engine liegt. Dank eines engagierten Sicherheitsforschers gibt es nun allerdings eine Methode, ein ThinkPad T430 zu einem kompletten Open-Source-Laptop umzubauen, inklusive des BIOS.

Der amtierende US-Cybersicherheitschef Madhu Gottumukkala hat durch das Hochladen sensibler Dokumente in ChatGPT interne Sicherheitswarnungen ausgelöst. Während Sensoren Alarm schlugen, verweist die Behörde auf eine Ausnahmegenehmigung. Der Vorfall wirft Fragen zur Datensicherheit bei der CISA auf.

Moderne Autos gleichen rollenden Wanzen, weshalb Polens Verteidigungsministerium nun reagiert. Aus Sorge vor Spionage und Datenabfluss nach China wird die Zufahrt zu sensiblen Arealen für entsprechende Fahrzeuge eingeschränkt. Ein ähnliches Risiko bieten jedoch auch gehackte Volkswagen.

Die NASA hat ein Cybersicherheitssystem getestet, das auf der Blockchain-Technologie basiert. Das System wurde mithilfe einer Alta-X-Drohne erprobt und zielt darauf ab, den Schutz von Flugdaten zu verbessern.

Während Apple und Google betonen, keine Kundengeräte entsperren zu können, sieht es bei Windows-Verschlüsselung anders aus: Microsoft gibt BitLocker-Schlüssel aus der Cloud an Strafverfolgungsbehörden heraus.

Zwei Jahre Arbeit waren durch einen Klick weg – zumindest beschreibt dies Professor Marcel Bucher in einem Artikel auf Nature. Er schlussfolgert, dass ChatGPT ein Risiko für nachhaltige Arbeit sei. Aber der Chatbot bietet eine Backup-Funktion, die wohl vom Forscher nicht genutzt wurde.

Sicherheitsforscher haben Google Gemini erfolgreich über Kalendereinträge manipuliert. Durch "Indirect Prompt Injection" ließen sich sensible Daten unbemerkt auslesen. Die Abwehr von Angriffen ohne Code bleibt eine Herausforderung für IT-Sicherheit.

Isar Aerospace unternimmt am 21. Januar einen neuen Anlauf, um die Trägerrakete Spectrum in den Orbit zu bringen. Nach dem Fehlstart im März 2025 soll der Start vom norwegischen Andøya Space Center nun gelingen. An Bord befindet sich Technik der TU Berlin und der Uni Potsdam.

Die Sparkasse hat zum Jahreswechsel das bisherige manuelle ChipTAN-Verfahren abgeschafft und vollständig auf ChipTAN QR umgestellt. Aber ist das neue Verfahren tatsächlich sicherer – oder vor allem bequemer für die Bank? Wir erklären die Unterschiede, ordnen die Sicherheitsstufen ein und zeigen, wann QR-ChipTAN wirklich Vorteile bietet – und wann nicht.

Der Mercedes-Benz CLA ist der große Gewinner des Testjahres 2025. Das Modell sichert sich den Titel als sicherstes Auto des Jahres in den Crashtests von Euro NCAP. Während Tesla zwei wichtige Klassensiege feiert, schafften es die Modelle von Audi, BMW und VW nicht auf das Siegertreppchen der Bestenliste.

Forscher aus Wien haben eine massive Sicherheitslücke in WhatsApp entdeckt und konnten damit 3,5 Milliarden Nutzer identifizieren. Durch das Fehlen von Abfragelimits konnten Nutzernamen, Profilbilder und Statusmeldungen in großem Stil gesammelt werden.

In einer ironischen Wendung der Ereignisse wurde ein berüchtigtes Hacker-Forum selbst gehackt. Dabei kam es zu einem Datenleck, durch das rund 324.000 Nutzerkonten kompromittiert wurden. Ein Teil dieser Accounts war mit öffentlich einsehbaren IP-Adressen verknüpft – Informationen, die Strafverfolgungsbehörden nun zur Identifizierung und Verfolgung mutmaßlicher Täter nutzen könnten.

Im Netz häufen sich Berichte, dass der Microsoft Defender das beliebte Community-Tool MAS als Fälschung blockiert. Doch unsere eigenen Tests zeigen ein anderes Bild: Das Skript läuft problemlos. Sind betroffene Nutzer vielleicht Opfer von DNS-Manipulationen geworden?

Fast eine Million Nutzer sind in die Falle getappt und haben sich bösartige KI-Tools in den Browser geladen. Die Erweiterungen tarnen sich als nützliche Sidebars, lesen aber im Hintergrund alle Gespräche mit ChatGPT, DeepSeek und anderen mit. Chromes Empfohlen-Siegel bei Erweiterungen scheint nutzlos.

Reolink zeigt auf der CES KI-Hardware, die Bilderkennung lokal ausführt und damit auch ältere Sicherheitskameras in das KI-Zeitalter hohlt. Neben der Reolink AI Box stehen besonders die neue OMVI-Serie mit drei Objektiven und effizientere Akku-Modelle im Fokus des Messeauftritts in Las Vegas.

Gemeinsam mit Ben Edelman belegt der YouTuber MegaLag eine systematische Verschleierungstaktik bei Honey, die gezielt Prüfer täuscht und Provisionen unbemerkt umleitet. Dabei wird das Dieselgate-Prinzip angewendet. Die Browsererweiterung erkennt Tester und schaltet manipulative Funktionen aus.

Die Feiertage wurden auch dieses Jahr wieder für einige aufsehenerregende Verbrechen ausgenutzt. Einen großen Coup haben Hacker mit einer Supply-Chain-Attacke auf Trust Wallet gelandet. Bis zu 7 Millionen Dollar in Kryptowährungen sollen abgeflossen sein.

Ein Talk auf dem 39C3 offenbart gravierende Sicherheitsmängel bei Smartwatches von Xplora. Forscher der TU Darmstadt zeigen, wie ein Universalschlüssel den Zugriff auf die Kommunikation aller Kinder mit Xplora-Uhr ermöglicht – und warum die bisherigen Updates des Herstellers kaum geholfen haben.

Hacker nutzen unterschiedliche Wege, um Zugriff auf Ubisoft-Konten zu erlangen – unter anderem bei Rainbow Six Siege. Laut einer Quelle aus der Cybersicherheitsbranche hat sich dabei insbesondere der Kundensupport des Publishers als Schwachstelle erwiesen. Zu den gängigsten Methoden zählen demnach Bestechung und Social Engineering, mit denen Angreifer gezielt versuchen, Support-Mitarbeiter zu manipulieren.

Die Server für Ubisofts beliebten Ego-Shooter sind derzeit sowohl auf den Konsolen als auch dem PC offline. Ein mutmaßlicher Hack gewährte einigen Rainbow Six Siege Spielern eine große Menge an In-Game-Währung. Andere Spieler wurden massenhaft gebannt, was Ubisoft offenbar dazu veranlasst hat, sofortige Maßnahmen zu ergreifen und die Situation näher zu untersuchen.

Beim Online-Shopping via PayPal ist derzeit besondere Vorsicht geboten. Betrügerische Shops nutzen eine Taktik, bei der im letzten Moment die Währung und der Betrag geändert werden. Aus 10 Euro wird etwa eine Abbuchung von 467.363 Yen.

Ein Autor einer französischen Website ruft Spieler dazu auf, sämtliche PlayStation-Network-Daten strikt geheim zu halten. In seinem Fall reichte einem Hacker bereits eine einzige ID-Nummer, um sich gleich zweimal Zugriff auf sein Konto zu verschaffen. Besonders brisant: Selbst bei aktivierter Zwei-Faktor-Authentifizierung (2FA) verlangte der PSN-Support nur minimale Angaben, um Unbefugten Zugang zum Account zu gewähren.

Zwei NATO-Staaten haben Geheimdienstberichte offengelegt, in denen eine neue Waffe gegen Elon Musks Starlink-Satelliten beschrieben wird. Dieses System soll „Wolken aus Schrapnell“ (hochdichte Pellets) im Orbit freisetzen. Im Ernstfall gefährdet dies sämtliche Raumfahrt.

Die rumänische Wasserbehörde „Apele Române“ wurde kurz vor Weihnachten Opfer einer massiven Ransomware-Attacke. Betroffen sind neben der zentralen Verwaltung auch 10 von 11 regionalen Wasserwirtschaftsämtern im ganzen Land. Rund 1.000 IT-Systeme wurden verschlüsselt.

Über 56.000 Entwickler luden lotusbail herunter, um WhatsApp-Funktionen in ihren Programmen zu nutzen. Doch die Library lieferte nicht nur funktionierenden Code, sondern auch eine Hintertür. Um die wieder loszuwerden, müssen Nutzer selbst aktiv werden.

Opera ist schnell und vollgepackt mit Features, doch bei der Monetarisierung geht der Browser ungewöhnliche Wege. Wer eine Shopping-URL direkt eingibt, landet oft ungefragt auf einer Affiliate-Umleitung. In anderen Worten: Opera betreibt eine Art des URL-Hijacking.

Fans von physischen Spielen haben einen weiteren Grund, den digitalen Kauf zu vermeiden. Es gibt vermehrt Beschwerden über Hacker, die Microsoft-Konten voller Xbox-Spiele klauen. Selbst wenn Spieler ihre Identität nachweisen können, müssen sie unter Umständen komplett von vorne anfangen und jeden Titel erneut kaufen.

Die Sicherheitsfirma KOI hat eine ausgeklügelte Malware-Kampagne entdeckt, die sich hinter harmlos aussehenden Erweiterungen verbirgt. Im Fokus stehen ein weiteres Mal kostenlose VPN-Angebote sowie andere Browsererweiterungen.

Es gibt so einige Browsererweiterungen, die mit VPN, Add-Bockern und Trackingblockern werben. Die IT-Sicherheitsfirma Koi hat darunter acht sehr schwarze Schafe gefunden. Sie sammeln alle Konversationen mit AI-Chatbots und viele weitere Daten für ein israelisches Marktforschungsinstitut.

Forscher der Universität Wien haben Schwachstellen in WhatsApp und Signal aufgedeckt, mit denen sich Nutzer über subtile RTT-Messungen unbemerkt tracken lassen. Ein simples Programm auf Github ermöglicht deren Ausnutzung.

Der Cybersicherheitsforscher Jeremiah Fowler hat eine große öffentlich zugängliche Datenbank mit Bildern und Videos bei einem beliebten KI-Bild-Generator gefunden, die ohne Passwortschutz und ohne Verschlüsselung waren. Es handelte sich hier wohl größtenteils um Deepfakes von jungen Frauen.