Alibaba KI-Experiment: KI schürft plötzlich Kryptogeld

Veröffentlicht am 9. März 2026 von Günter Born

CopilotAI-Forscher von Alibaba mussten eine kuriose, aber auch beängstigende Erfahrung machen, als sie ein LLM testweise eine Weile laufen ließen. Die KI war aus ihrer Umgebung ausgebrochen und hatte einen Weg gefunden, um über einen Reverse SSH-Tunnel mit GPUs in der Alibaba-Cloud zu kommunizieren. Dort ließ die KI Kryptogeld schürfen, im guten Glauben, damit das Modell zu optimieren.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 24 Kommentare

EuGH: Kommt Banken-Haftung für Phishing-Opfer?

Veröffentlicht am 9. März 2026 von Günter Born

ParagraphDerzeit läuft vor dem Europäischen Gerichtshof (EuGH) ein Verfahren eines Phishing-Opfers aus Polen gegen eine polnische Bank. Der Generalanwalt des EuGH empfiehlt in seiner Stellungnahme eine Entschädigungspflicht von Banken bei Phishing, falls nicht autorisierte Transaktionen erfolgt sind – auch bei Fahrlässigkeit des Kunden – allerdings nur unter besonderen Prämissen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 40 Kommentare

SharePoint: Authentifizierung per One-Time Passcode läuft aus

Veröffentlicht am 9. März 2026 von Günter Born

Kurze Information für Administratoren von SharePoint-Installationen, die auf die Authentifizierung der Nutzer per One-Time Passcode (SPO OTP) setzen. Microsoft hat angekündigt, dass diese Funktion ab Mai 2026 ausläuft. Man will bei SharePoint zukünftig auf Microsoft Entra B2B setzen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

WhatsApp-Phishing: Gibt es ein Leck bei Buchungsplattform onepagebooking.com?

Veröffentlicht am 9. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal die Beobachtung eines Blog-Lesers samt seinen Informationen hier im Blog ein. Es geht um die Buchungsplattform onepagebooking.com, die von verschiedenen Hotels genutzt wird. Es gibt einen Verdacht auf ein Datenleck, da der Leser kurz nach Buchung gezielte Phishing-Nachrichten zum Abfischen von Zahlungsdaten bekam. Derzeit kann ich nicht genau angeben, ob die Buchungsplattform oder das Hotel kompromittiert wurde. Aber es ist mutmaßlich kein Einzelfall, und es soll sogar Opfer geben, die bei der Hotelbuchung finanzielle Schäden erlitten haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Nachlese: Das Gerücht über Windows 12

Veröffentlicht am 8. März 2026 von Günter Born

WindowsIch greife mal im Rahmen einer Nachlese das Thema "Windows 12" hier im Blog auf. Dieses Thema wurde die Woche (4. März 2026) ja in einem PC World-Artikel hochgekocht. Waren zwar nur Vermutungen, was Microsoft "im Oktober 2026" raushauen will. Aber der Artikel wurde von PC World quasi zurückgezogen, weil er nicht den Standards entspricht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 42 Kommentare

Takedown von MFA-Bypass-Plattform Tycoon2FA

Veröffentlicht am 8. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kürzlich wurde die MFA-Bypass-Plattform Tycoon2FA beschlagnahmt und offline genommen. Die als führend bezeichnete Phishing-as-a-Service-Plattform war darauf ausgelegt, Multi-Faktor-Authentifizierung zu umgehen und Kontoübernahmen im großen Stil zu ermöglichen. Trend Micro war an dieser Europol-Aktion beteiligt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Jedes 2. Unternehmen stoppt KI-Projekte wegen Sicherheits- und Governance-Bedenken

Veröffentlicht am 8. März 2026 von Günter Born

Stop - PixabayCoreView hat in einem aktuellen Bericht details zu KI-Projekten in Unternehmen veröffentlicht. 51 Prozent der Unternehmen weltweit haben KI-basierte Änderungen in Microsoft 365 aufgrund von Sicherheits- oder Governance-Bedenken rückgängig gemacht (in Deutschland waren es immer noch 46 % der Unternehmen). Gleichzeitig sehen knapp drei Viertel (70 %) der IT-Verantwortlichen in einem KI-gesteuerten Management enorme Vorteile für die eigenen Prozesse.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Führt Microsoft demnächst MS 365 A7-Pläne für AI-Bots ein und lässt Firmen zahlen?

Veröffentlicht am 8. März 2026 von Günter Born

CopilotIch habe es lange im Hinterkopf gehabt und eine vage Erinnerung, bereits vor einigen Monaten von Mary Foley gelesen zu haben, dass Microsoft darüber nachdenkt, die Nutzung von AI-Agenten  für Kunden Lizenz-pflichtig zu machen. Die Tage gab es dann Berichte, dass Microsoft eine E7-Lizenzstufe als Abonnement einführen könnte, bei dem pro KI-Agent eine monatliche Lizenzgebühr fällig wird. Die Agenten werden dann wie User in der Lizenz berücksichtigt.

Weiterlesen

Veröffentlicht unter AI, Cloud, Office | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Chrome: Geteilte Ansicht wohl nicht mehr abschaltbar

Veröffentlicht am 8. März 2026 von Günter Born

Die Entwickler von Google Chrome haben seit einigen Monaten die Split-Screen-Anzeige im Browser implementiert, was auch alle Chromium-Derivate betrifft. In den vergangenen Monaten konnte man die "Geteilte Ansicht", wie es auf Deutsch heißt, noch deaktivieren. Das scheint nicht mehr der Fall zu sein, wie ich die Tage feststellen durfte.

Weiterlesen

Veröffentlicht unter Google Chrome, Problem | Verschlagwortet mit , | 9 Kommentare

Microsofts KI-Durchmarsch, oder Microslop-Gängelei?

Veröffentlicht am 7. März 2026 von Günter Born

CopilotMicrosoft hat in den letzten Tagen ein wahres Feuerwerk an Ankündigungen, wo überall Copilot und AI einziehen soll, gezündet. Das Unternehmen wird zudem nicht müde, zu betonen, dass Sicherheit oberste Priorität sei, und man AI-Slop endlich hinter sich lassen müsse. Die Reaktion der potentiellen Nutzer, die das Ganze als Microslop bezeichnen, hat Redmond sogar veranlasst diesen Begriff auf seinem Discord zu sperren. Zeit, einen Blick auf die Sachlage zu werfen.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , , , | 42 Kommentare