autosIst dein Auto ein Spion?
Wie Strafverfolgungsbehörden und Geheimdienste Daten aus vernetzten Autos nutzen, und was dein Auto über dich preisgeben könnte
Neueste Beiträge
PasswörterIn weniger als einer Minute geknackt: (fast) jedes zweite Passwort
Wir haben unsere Studie von vor zwei Jahren über die Möglichkeit, Passwörter aus der realen Welt zu knacken, die im Darknet preisgegeben wurden, überarbeitet. Die Ergebnisse sind ernüchternd: Fast jedes zweite Passwort lässt sich in weniger als einer Minute knacken, bei drei von fünf genügt weniger als eine Stunde. Wie können wir uns von unsicheren Passwörtern frei machen?
WLANAirSnitch: Angriffe auf WLAN-Client-Isolation und Gastnetzwerke
Wie AirSnitch-Schwachstellen Unternehmensnetzwerke bedrohen, und welche Änderungen du zur Sicherheit an der Netzwerkarchitektur und den Einstellungen vornehmen solltest
Neue Angriffswelle: Kryptodiebe gegen Apple-Nutzer
Der offizielle App Store als Fundgrube für Phishing-Apps? Wir haben zwei Dutzend Apps entdeckt, die gängige Krypto-Wallets nachahmen. Interessante Details zu neuen Angriffswellen, die iPhone- und Mac-Nutzer und deren Kryptoguthaben ins Visier nehmen.
Supply-Chain-AngriffAngriff auf die Lieferkette über DAEMON Tools
Ein gezielter Supply-Chain-Angriff auf eine beliebte Software zur Emulation virtueller Laufwerke.
Ist dein Sicherheitssystem sicher?
Der Schutz einer Sicherheitskonsole ist wichtiger, als man denkt. Hier erfährst du, wie die Verwaltungsschicht kompromittiert werden kann und wie du dies verhinderst.
phishingSteuererklärungen ohne Phishing, Betrug und Malware
Die Abgabefrist für Steuererklärungen rückt näher, und aus diesem Anlass schalten Cyberkriminelle weltweit einen Gang hoch. Sie bieten betrügerische Dienste an, fälschen die Websites offizieller Steuerbehörden und leeren die Bankkonten ahnungsloser Steuerzahler. Wie erkennt man Phishing- und Betrugsversuche? Wir geben wertvolle Tipps für den sicheren Umgang mit Steuerunterlagen
Das iPhone ist nicht mehr unverwundbar: DarkSword und Coruna
Es gibt neue Malware, die es auf iOS abgesehen hat. DarkSword und Coruna machen sichtbar, wie Tools staatlicher Geheimdienste zu Waffen für Cyberkriminelle werden. Wir erklären, wie diese Angriffe funktionieren, warum sie so gefährlich sind und wie du einer Infektion vorbeugen kannst.
KICybersicherheit für Menschen mit Sehbehinderungen
Be My Eyes ist eine praktische App, die blinde und sehbehinderte Nutzer unterstützt. Aber kann sie Cyberbedrohungen wirklich erkennen? Und welche Sicherheitstipps gibt es für Menschen mit Sehbehinderungen?
Gamer
Gamer, aufgepasst! Bei Steam sind Trojaner unterwegs
Glaubst du immer noch, dass es bei Steam, Google Play und App Store keine Malware gibt? Dann haben wir eine Überraschung für dich – eine faszinierende Geschichte über PirateFi und andere als Games getarnte Hacker-Kreationen.
Wie Betrüger junge Gamer angreifen
Der Herbst ist da, die Kinder gehen wieder zur Schule und treffen sich mit Freunden bei ihren Lieblings-Online-Spielen. Vor diesem Hintergrund haben wir gerade eine unserer umfangreichsten Studien zu den Bedrohungen durchgeführt, mit denen junge Gamer am wahrscheinlichsten konfrontiert sind.
Echtzeit-Hacking bei Apex Legends: Skandal in einem E-Sports-Turnier
Hacker interessieren sich seit langem für die Gaming-Welt: Sie knacken Spiele und denken sich Cheats aus. Und vor Kurzem wurden E-Sports-Gamer direkt während eines Apex Legends-Turniers angegriffen. Hier erklären wir, was dort passiert ist und wie sich dies hätte vermeiden lassen.
Mario Forever, auch Malware: ein kostenloses Spiel mit einem Miner und Trojanern
Schädliche Versionen des kostenlos zum Download angebotenen Spiels Super Mario 3: Mario Forever schleusen einen Miner und einen Stealer auf den Computern der Spieler ein.
Spieler von Minecraft im Visier von Angreifern
Minecraft-Mods, die von diversen beliebten Gaming-Websites heruntergeladen wurden, enthalten gefährliche Malware. Was wir bis jetzt wissen.
Die dunkle Bedrohung: Wie Gamer unterschiedlichen Alters angegriffen werden
Warum Betrüger es häufiger auf Kinder als auf Hardcore-Gamer abgesehen haben und worauf sie aus sind.
Der wahre Preis des Gamings
Unsere Studie zeigt die Einstellung von Gamern zur Computerleistung und zur Ethik des Gewinnens und Verlierens.
Business
Architektur des Schwachstellen-Managements für Open Source
Verwaltung von Schwachstellen bei der Entwicklung und Nutzung von Open-Source-Software.
Open-Source-Schwachstellen: Jetzt ein Problem für jedes Unternehmen
Wie der KI-Boom und die zunehmende Abhängigkeit von Open-Source-Komponenten die „Sicherheitsschuld“ von Unternehmen erhöhen – und was du dagegen tun kannst
LieferkettenangriffDie spektakulärsten Lieferkettenangriffe von 2025
Lieferkettenangriffe gehörten auch im Jahr 2025 zu den gravierendsten Bedrohungen für Unternehmen. Unser Überblick über die bemerkenswertesten Vorfälle des letzten Jahres.
Spam-Pakete in npm: Hintergründe und Gefahren
Im November 2025 wurde das npm-Ökosystem von Junk-Paketen überschwemmt. Die Flut war Teil der bösartigen IndonesianFoods-Kampagne. Was können wir aus diesem Vorfall lernen?
Bubble – jetzt auch als Tool für Phishing-Betrug
Cyberkriminelle haben Bubble entdeckt, einen KI-basierten App-Builder. Damit erstellen sie Webanwendungen, um geschäftliche Anmeldedaten zu stehlen.
Ich bin fest davon überzeugt, dass das Konzept der „Cybersicherheit“ bald völlig überholt sein wird und stattdessen dem Konzept der „Cyber-Immunität“ weicht.
Eugene Kaspersky
Tipps
Android-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen
BeatBanker – ein Trojanerangriff, der Spionage, Krypto-Diebstahl und Mining mit originellen Methoden kombiniert, um Smartphones zu hacken.
Unplugged: So deaktivierst du die KI-Funktionen auf deinem Computer und Smartphone
Du hast genug von falschen Informationen in KI-Antworten und weißt nicht, warum oder wie Copilot plötzlich auf deinem PC aufgetaucht ist? Im Folgenden findest du eine Anleitung zum Deaktivieren von störenden KI-Funktionen in beliebten Diensten.
Browser-in-the-Browser-Angriffe: von der Theorie zur Realität
Ein Browser-in-the-Browser-Angriff, der 2022 als theoretisch möglich beschrieben wurde, wird jetzt wirklich für Phishing eingesetzt. Wir erklären, wie der Angriff funktioniert und woran man ein gefälschtes Anmeldefenster erkennt.
ExifTool-Schwachstelle: macOS + Bild = Infektion
Eine gründliche Analyse der Schwachstelle CVE-2026-3102, einer potenziellen Bedrohung für alle, die auf einem Mac Bilder verarbeiten.