Kategorie Sicherheit
IT-Sicherheit, Cybersecurity und Datenschutz: Warnungen vor aktuellen Bedrohungen, Sicherheitslücken und Tipps zum Schutz Ihrer Daten.

Österreich: Polizei klärt Diebstahlserie mit 240.000-Euro-Schaden auf
Die Fälle reichen von internen Unterschlagungen in der Elektronikbranche bis zu organisierten Einbrüchen. Die Polizei stellte Vermögenswerte in sechsstelliger Höhe sicher und nahm zahlreiche Tatverdächtige fest. Mitarbeiter stahl Elektronik im Wert von 240.000 Euro Ein 31-jähriger Mitarbeiter einer Elektronikfirma in…

NIS2-Richtlinie: 24-Stunden-Meldepflicht für Mittelständler ab sofort
Doch aktuelle Analysen zeigen: Die vermeintliche Schutzmauer bröckelt. Angreifer setzen zunehmend auf clevere Methoden, um MFA zu umgehen – mit Erfolg. Angreifer nutzen legitime Microsoft-Schnittstellen Sicherheitsforscher entdeckten Anfang Juli 2026 ein gefährliches Einfallstor. Beim sogenannten Device-Code-Phishing nutzen Kriminelle den legitimen…

Betrugsbekämpfung: Interpol verhaftet 5.811 Verdächtige in 97 Ländern
Erfolgreiche Abwehr in Großbritannien Das Mobile Ecosystem Forum (MEF) gab bekannt: Seit August 2025 wurden mehr als zwei Millionen betrügerische SMS-Nachrichten im britischen Bankensektor blockiert. Die Initiative wird von der Cyber Defence Alliance sowie Banken wie Barclays, der Co-operative Bank…

PromptSpy: Erste mobile Spyware nutzt Google Gemini zur Laufzeit
Die Bedrohungslage für mobiles Banking verschärft sich dramatisch.RedWing: Banking-Betrug als Abonnement-DienstDie Android-Malware „RedWing“ wird als Malware-as-a-Service über Telegram vermarktet. Kriminelle zahlen rund 280 Euro monatlich für den Zugang. Das Paket enthält Tutorial-Videos und einen Bot, der maßgeschneiderte Installationsdateien erstellt.RedWing zielt…

WhatsApp: Benutzernamen statt Telefonnummer ab sofort reservierbar
Der Messaging-Dienst vollzieht einen grundlegenden Wandel: Statt der Telefonnummer soll künftig ein individueller Benutzername als Identifikation dienen. Parallel dazu baut WhatsApp seine Sicherheitsfunktionen aus.Reservierungsphase für Benutzernamen gestartetWhatsApp ermöglicht es seinen Nutzern, einen individuellen Benutzernamen zu wählen. Die Idee: Für die…

KI-Ransomware: Erste autonome Attacke ohne menschliches Eingreifen
Erstmals hat eine künstliche Intelligenz eigenständig eine komplette Ransomware-Attacke durchgeführt – ohne menschliches Eingreifen. Sicherheitsforscher sprechen von einem „agentischen“ Angriff, der die Bedrohungslandschaft fundamental verändert. Die Zahl der Ransomware-Opfer stieg parallel um 43 Prozent im Jahresvergleich. Der erste autonome Erpressungsangriff…

WhatsApp: Neue Benutzernamen und Spam-Schutz gegen 626.000 Anrufe
Der Messaging-Dienst rüstet gegen Betrug auf: WhatsApp führt Benutzernamen ein und bringt neue Schutzmechanismen gegen unerwünschte Anrufe. Die Neuerungen kommen zu einem Zeitpunkt, da Spam-Anrufe massiv zunehmen.Anrufe von Unbekannten automatisch stumm schaltenDie neue Funktion gegen Spam-Anrufe lässt sich in den…

Kritische Lücken: CISA zwingt Behörden bis 10. Juli zum Patchen
Die US-Sicherheitsbehörde CISA hat am Dienstag vier neue Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Bundesbehörden müssen die Probleme bis zum 10. Juli beheben, während Sicherheitsforscher vor immer schnelleren Angriffswellen warnen. ColdFusion und KI-Frameworks im Visier Die schwerwiegendste der…

Sicherheitslücken: Forscher veröffentlicht sechs Zero-Day-Exploits
Der Konzern geht juristisch gegen einen Forscher vor, der sechs ungepatchte Zero-Day-Exploits öffentlich machte – ein beispielloser Schritt im Spannungsfeld zwischen Softwareherstellern und Sicherheitsexperten. Die Auseinandersetzung erreichte am 8. Juli 2026 ihren Höhepunkt. Ein Forscher, der unter den Pseudonymen Nightmare…

EU AI Act ab 2. August: Bußgelder bis 35 Millionen Euro drohen
Ein Datendiebstahl über eine unbekannte Sicherheitslücke begründet demnach nicht automatisch einen Schadensersatzanspruch nach der DSGVO.Voraussetzung: Das Unternehmen muss nachweisen können, dass es angemessene Sicherheitsvorkehrungen getroffen hat. Im konkreten Fall (Az. S 5 SF 65/24 DS) hatten Angreifer eine Zero-Day-Lücke ausgenutzt…
