-
Ernährungstipps aus dem Internet: Die Gefahren digitaler Ernährungstrends
Ob „What I Eat in a Day“-Videos, „Clean Eating“ oder perfekt inszenierte Bowls auf Instagram und TikTok: Das Thema Ernährung ist in den sozialen Medien omnipräsent. Doch was vordergründig nach Inspiration für ein gesundes Leben aussieht, birgt für Kinder und Jugendliche erhebliche Risiken. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, klärt über die Schattenseiten digitaler Ernährungstrends auf und zeigt, wie Medienkompetenz vor Essstörungen und oftmals gefährlichen Fehlinformationen schützen kann. In der digitalen Welt von heute sind die sozialen Netzwerke für viele Menschen die Hauptquelle für Informationen und Trends. Besonders das Thema Essen hat sich hier zu einem der lukrativsten und einflussreichsten Bereiche entwickelt. Influencer teilen in…
-
LLMjacking: Wie falsch konfigurierte Proxys zur teuren KI-Falle werden
Der rasante Aufstieg der Künstlichen Intelligenz hat nicht nur die Arbeitswelt revolutioniert, sondern auch eine neue, kostspielige Schattenwirtschaft hervorgebracht, in der Rechenleistung zur wertvollen Währung geworden ist. Während Unternehmen und Privatpersonen nach Wegen suchen, die steigenden Kosten für Large Language Models wie die von OpenAI, Anthropic oder Google zu stemmen, haben Cyberkriminelle bereits eine lukrative Methode gefunden, diese Ressourcen auf Kosten Dritter zu nutzen. Das Phänomen, das Sicherheitsforscher mittlerweile als „LLMjacking“ bezeichnen, nimmt derzeit massiv zu und zielt vor allem auf eine oft übersehene Schwachstelle in der Infrastruktur ab: falsch konfigurierte Proxy-Server. Diese Proxys werden häufig von Entwicklern oder in Open-Source-Projekten aufgesetzt, um den Zugriff auf KI-Schnittstellen zu bündeln, die…
-
Die größten Cyberangriffe 2025 und ihre Lehren
Das Jahr 2025 markiert einen Wendepunkt in der Geschichte der digitalen Sicherheit. Während Experten in den Vorjahren oft vor einer Eskalation warnten, wurden diese Warnungen im vergangenen Jahr zur Realität. Es herrschte eine permanente, hochgradig automatisierte und zumindest teilweise politisch motivierte Bedrohungslage. Von massiven Erpressungskampagnen gegen Weltkonzerne bis hin zu technologisch neuartigen DDoS-Attacken hat dieses Jahr gezeigt, dass die Verteidigungslinien vieler Organisationen den neuen Strategien der Angreifer kaum noch gewachsen sind. Besonders auffällig war dabei die zunehmende Professionalisierung von Akteuren wie der „ShinyHunters“-Gruppe oder der berüchtigten „Clop“-Gang, die bewiesen haben, dass oft nicht die Infrastruktur der Unternehmen selbst, sondern deren Partner und Drittanbieter das schwächste Glied in der Kette darstellen.…
-
Massiver Daten-Leak bei Condé Nast: 2,3 Millionen WIRED-Datensätze veröffentlicht
Die digitale Sicherheitslandschaft steht kurz vor dem Jahreswechsel vor einer neuen, schwerwiegenden Herausforderung: Ein Hacker, der unter dem Pseudonym „Lovely“ agiert, behauptet, eine umfangreiche Datenbank des weltweit bekannten Technologiemagazins WIRED kompromittiert und im Internet veröffentlicht zu haben. Dieser Vorfall rückt nicht nur die internen Sicherheitsprotokolle des Medienriesen Condé Nast in den Fokus, sondern bedroht potenziell die sensiblen Daten von Millionen Abonnenten weltweit. Wie Berichte des Portals BleepingComputer nahelegen, umfasst der geleakte Datensatz mehr als 2,3 Millionen individuelle Einträge, deren Details nun in einschlägigen Untergrundforen kursieren. Besonders brisant: Der verantwortliche Hacker gibt an, ursprünglich als eine Art White-Hat-Hacker gehandelt zu haben. Laut seinen eigenen Aussagen habe er im Vorfeld mehrfach versucht,…
-
OAuth-Phishing: Neue Gefahr für Microsoft-365-Konten
In der sich ständig wandelnden Landschaft der Cyberkriminalität beobachten Sicherheitsexperten derzeit einen besorgniserregenden Trend, der zeigt, wie anpassungsfähig moderne Angreifer geworden sind. Ein aktueller Bericht des Sicherheitsunternehmens Proofpoint macht deutlich, dass Microsoft-365-Konten zunehmend ins Visier einer massiven Welle von OAuth-Phishing-Angriffen geraten. Diese Angriffe nutzen eine spezifische Funktion aus, die eigentlich für die einfache Anmeldung an Geräten ohne Tastatur gedacht war: den sogenannten Device-Code-Autorisierungsmechanismus. Das Besondere an dieser Methode ist, dass sie die herkömmliche Passwortabfrage und sogar die Multi-Faktor-Authentifizierung (MFA) auf eine Weise umgeht, die für viele Nutzer vollkommen legitim erscheint. Seit September 2025 verzeichnen Experten einen signifikanten Anstieg dieser Vorfälle, was darauf hindeutet, dass Cyberkriminelle ihre Taktiken weg vom klassischen…
-
Vorsicht vor illegalen Downloads: Malware lauert in den Untertiteln
In der digitalen Schattenwelt der File-Sharing-Netzwerke, insbesondere in den unregulierten Bereichen des Torrent-Austauschs, lauern ständig neue und immer raffiniertere Gefahren für unvorsichtige Nutzer. Ein kürzlich von Sicherheitsexperten von Bitdefender aufgedeckter Fall zeigt auf beunruhigende Weise, wie Cyberkriminelle ihre Methoden perfektionieren, um Schadsoftware selbst in scheinbar harmlosen Komponenten von Film-Downloads zu verstecken. Im Zentrum dieser Warnung steht eine gefälschte Torrent-Datei für den im Sommer 2025 erschienenen Film „One Battle After Another“ mit den Hollywood-Stars Leonardo DiCaprio, Sean Penn und Benicio del Toro. Das große Interesse daran, den Film kostenlos zu streamen nutzen Cyberkriminelle nun aus. Zwar ist die Praxis, bösartige Torrents zu neuen Filmen zu verbreiten, nicht neu, doch dieser spezielle…
-
Vorsicht beim Helfen: Tipps für sicheres Spenden
Gerade in der Adventszeit sitzt der Geldbeutel bei vielen Menschen etwas lockerer als während des Rests des Jahres und so steigt die Spendenbereitschaft zum Jahresende meist nochmal stark an. In vielen Jahren werden allein im Dezember rund 20 Prozent des gesamten Jahresaufkommens gespendet. Da wundert es nicht, dass derzeit verstärkt Kampagnen laufen, die an die Hilfsbereitschaft der Menschen appellieren, um Geld für eine gute Sache zu geben. Doch gerade im Internet sind längst nicht alle Spendenaufrufe auch seriös, schließlich kann jeder eine Crowdfunding-Kampagne erstellen oder per Social Media mit emotionalen Bildern und Texten werben. Worauf man achten sollte und wie man solche schwarzen Schafe erkennt, zeigt SpardaSurfSafe, eine Initiative der…
-
IDEsaster: Wenn der KI-Assistent zum Einfallstor für Hacker wird
Die Integration von künstlicher Intelligenz in die Softwareentwicklung versprach eine Revolution der Produktivität, doch Sicherheitsforscher haben nun eine Schattenseite dieser Entwicklung aufgedeckt, die unter dem Namen „IDEsaster“ für Aufsehen sorgt. In einer umfassenden Analyse wurden mehr als 30 gravierende Sicherheitslücken in populären KI-gestützten Entwicklungsumgebungen (IDEs) identifiziert, die es Angreifern ermöglichen, sensible Daten zu stehlen oder sogar Schadcode auf fremden Rechnern auszuführen. Betroffen sind einige der bekanntesten Werkzeuge der Branche, darunter GitHub Copilot, Cursor, Windsurf, Zed.dev sowie Erweiterungen wie Roo Code und Cline. Die schiere Masse der entdeckten Schwachstellen, von denen 24 bereits mit offiziellen CVE-Kennungen versehen wurden, verdeutlicht ein systemisches Problem in der Art und Weise, wie moderne Coding-Assistenten konzipiert…
-
Mehr als 2.000 Fake-Shops im Internet bedrohen Weihnachtsshopping
Die Jagd nach Schnäppchen in der Weihnachtssaison wird in diesem Jahr von einer massiven Betrugswelle überschattet, vor der Experten aktuell eindringlich warnen. Pünktlich vor den großen Verkaufstagen wie dem Cyber Monday und Black Friday hat das Cybersicherheitsunternehmen CloudSEK eine groß angelegte Operation aufgedeckt, die über 2.000 gefälschte Online-Shops umfasst. Diese betrügerischen Webseiten sind speziell darauf ausgelegt, im Trubel der Rabattschlachten Geld und persönliche Daten argloser Käufer abzugreifen. Dabei handelt es sich laut den Analysen der Sicherheitsforscher keineswegs um isolierte Einzelfälle, sondern um ein hochorganisiertes Netzwerk, das identische Methoden und Ressourcen nutzt, um Verbraucher systematisch zu täuschen. Die Betrüger gehen dabei äußerst professionell vor und setzen auf zwei Hauptstrategien, wobei eine…
-
7-Zip Sicherheitslücke: Manuelles Update erforderlich
Das beliebte und weit verbreitete kostenlose Dateikomprimierungsprogramm 7-Zip ist von einer kritischen Sicherheitslücke betroffen, die ein sofortiges manuelles Eingreifen erfordert. Da für diese Schwachstelle (registriert als CVE-2025-11001) bereits ein öffentlicher Exploit existiert, stuft die für Cyberrisiken im Gesundheitswesen zuständige britische Behörde NHS England Digital das Risiko als extrem hoch ein. Obwohl derzeit keine aktiven Angriffe beobachtet wurden, macht die Verfügbarkeit des Proof-of-Concept-Exploits (PoC) künftige Angriffe sehr wahrscheinlich. Die 7-Zip-Sicherheitslücke wurde von Ryota Shiga von GMO Flatt Security Inc. entdeckt und hängt mit der Art und Weise zusammen, wie ältere 7-Zip-Versionen symbolische Links in ZIP-Dateien verarbeiten. Symbolische Links sind Verknüpfungen zu anderen Dateien oder Ordnern. Laut der Zero Day Initiative (ZDI)…
