-
Wolf im Schafspelz: Extremismus auf TikTok
Die kurzen, oft lustigen Videos auf der Social-Media-Plattform TikTok sind bei Kindern und Jugendlichen überaus beliebt. Doch nicht immer sind diese Videos so harmlos, wie es auf den ersten Blick scheint, denn immer häufiger verstecken sich darin unterschwellige Botschaften, die bestimmte, oft radikale Meinungen propagieren. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, woran man extremistische Inhalte erkennt. Die freie Meinungsäußerung ist eines der höchsten Güter in unserer Demokratie. Doch es gibt eine Grenze, die dabei nicht überschritten werden darf – und rund um diese Grenze lavieren Extremisten jeglicher Couleur beim Versuch, neue Anhänger zu gewinnen. Dabei nutzen sie auch ganz selbstverständlich die sozialen Medien,…
-
LockBit: Die Hacker wurden gehackt
Für die Ransomware-Gruppe LockBit läuft es nicht rund. Anfang vergangenen Jahres wurden Teile der Organisation von internationalen Strafverfolgungsbehörden demontiert und mehrere Mitglieder der Hackergruppe verhaftet. Zwar hat die Gruppe in den vergangenen Monaten versucht, wieder auf die Beine zu kommen, indem regelmäßige Updates der Malware und neue Infrastruktur promotet wurde, doch noch hat sich LockBit längst nicht erholt und zu alter Größe zurückgefunden – und es könnte sein, dass das auch nicht passiert. Denn in der vergangenen Woche folgte der nächste Schlag, als Unbekannte die Darkweb-Domains von LockBit gehackt und verunstaltet haben. Der am 7. Mai aufgedeckte Vorfall störte mehrere versteckte Service-Panels der Gruppe und beinhaltete die öffentliche und offensichtlich…
-
„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr
Sicherheitsforscher von Oligo Security haben in Apples hauseigenem, kabellosen Streamingformat AirPlay ganze 23 Sicherheitslücken entdeckt, über die Hacker, die sich im selben WLAN-Netzwerk befinden, die Kontrolle übernehmen können. Gefährlich sind insbesondere die Sicherheitslücken CVE-2025-24252 und CVE-2025-24132, denn sie könnten Wurmangriffe ermöglichen, bei denen Schadsoftware automatisch über das Netzwerk verteilt wird. So könnten Angreifer beispielsweise Spionagesoftware oder Ransomware einschleusen. Darüber hinaus ergaben die Untersuchungen der Sicherheitsforscher, dass viele grundlegende AirPlay-Befehle ohne größere Sicherheitsvorkehrungen zugänglich waren. Die Schwachstellen betreffen häufig die Art und Weise, wie die AirPlay-Software Daten im hauseigenen Dateiformat „plist“ verarbeitet. Anhand eines Beispiels, der Sicherheitslücke CVE-2025-24129, demonstrieren die Sicherheitsforscher, wie Hacker die Schwachstellen ausnutzen könnten. Dabei überprüft die AirPlay-Software…
-
Fake-Captchas verbreiten immer häufiger Malware
Captchas sind im Internet allgegenwärtig. Sie dienen dem Schutz von Webseiten vor automatisierten Angriffen oder Spam und verhindern, dass Bots Formulare im Netz automatisch ausfüllen können. Damit erfüllen sie eine wichtige Funktion – und treiben die Menschen regelmäßig in den Wahnsinn. Besonders die klassischen Bild-Captchas, bei denen man alle Bildausschnitte mit Autos, Zebrastreifen oder Ampeln anklicken muss, um zu beweisen, dass man kein Roboter ist, sind dafür bekannt, den Nutzern auf die Nerven zu gehen. Und hat man einmal ein falsches Bild angeklickt oder den kleinen Rest eines Autos in einem der Quadrate übersehen, folgt direkt die nächste Aufgabe und man fängt wieder von vorne an. Doch Captchas sind nicht…
-
Doppelter Betrug: FBI warnt Scam-Opfer vor Geld-zurück-Versprechen
Wer bereits Opfer von Online-Betrug geworden ist, weiß, wie schwer es sein kann, das verlorene Geld wieder zu erlangen. Oft ist es sogar schlicht und einfach ein Ding der Unmöglichkeit. Das machen sich derzeit Kriminelle zunutze, um Opfer von Internetbetrug ein zweites Mal zu betrügen, wie das amerikanische FBI warnt. Bei der neuen Masche nehmen Betrüger per Mail, Social Media, Telefon oder über Forenbeiträge Kontakt mit Menschen auf, die bereits in der Vergangenheit Opfer von Cyberkriminalität geworden sind. Dabei behaupten sie, dass sie das Geld aus den zurückliegenden Betrügereien gefunden hätten oder dabei helfen könnten, dieses wieder zu erlangen. In einem aktuellen Fall gab sich eine Person als vermeintliches Opfer…
-
Fortinet: Hacker bleiben auch nach Patches im System – Weiteres Update erforderlich
Sicherheitsforscher von Fortinet haben die Kunden des Unternehmens vor einer neuen Methode gewarnt, mit der Cyberkriminelle sich dauerhaft Zugriff auf FortiGate-Geräte verschaffen können. Dabei werden seit bereits einiger Zeit bekannte – und eigentlich längst gepatchte – Sicherheitslücken ausgenutzt, um Zugang zu den Systemen zu erlangen. Durch eine Backdoor, die ihnen auch dann noch einen Read-Only-Zugriff gewährt, erhalten sie weiterhin Zugang, auch wenn die ursprünglichen Schwachstellen bereits gepatcht wurden. Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es…
-
Meta – Wenn der Profit wichtiger ist als die Nutzer
Meta, der Konzern hinter Facebook, Instagram und WhatsApp, zählt zu den 20 wertvollsten Unternehmen der Erde und wird von mehr als 3,35 Milliarden Menschen weltweit genutzt. Doch hinter dem Erfolg verbirgt sich auch eine dunklere Seite, die immer wieder für Schlagzeilen sorgt. Denn Profit scheint Meta in vielen Fällen wichtiger zu sein als das Wohlergehen seiner User. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg zeigt, wo die Probleme liegen und warum besonders junge Nutzer:innen betroffen sind. Bereits die Gründungsgeschichte von Facebook ist skandalumwittert, wie der Film „The Social Network“ im Jahr 2010 zeigte. Nach der Übernahme des Messenger-Dienstes WhatsApp und der Social-Media-Plattform Instagram entstand der…
-
Sicherheitslücke bei WinRAR bedroht Windows-Rechner
Japanische Sicherheitsforscher von Mitsui Bussan Secure Directions haben eine neue Sicherheitslücke entdeckt und über die Information Technology Promotion Agency (IPA) gemeldet. Bei CVE-2025-31334 handelt es sich um eine Schwachstelle in der Archivierungssoftware WinRAR, durch die die sogenannten „Mark of the Web“-Sicherheitswarnungen (MotW) umgangenen werden können. Dabei handelt es sich eine Sicherheitsfunktion in Windows in Form eines Metadatenwerts (ein alternativer Datenstrom namens „Zone-Identifier“), mit dem aus dem Internet heruntergeladene Dateien als potenziell unsicher gekennzeichnet werden können. Wird eine Datei mit einer entsprechenden Kennzeichnung geöffnet, wird der Nutzer gewarnt, dass es sich um eine Datei aus dem Internet handelt, die potenziell gefährlich sein könnte. Gleichzeitig erhält man die Möglichkeit, die Ausführung fortzusetzen…
-
Riesiges Datenleck bei X: War es ein Insider-Job?
Auf der berüchtigten Plattform Breach Forum sind die Profildaten von unglaublichen 2,87 Milliarden Nutzern des Nachrichtendienstes X, ehemals Twitter, aufgetaucht. Einem bekannten Nutzer und Datenanalyst namens ThinkingOne zufolge steckt hinter diesem 400GB großen Datenleck ein ehemaliger Mitarbeiter, der die Daten während einer der Massenentlassungen der letzten Jahre gestohlen hatte. Sollte sich diese Behauptung bewahrheiten, würde es sich um das größte Social-Media-Datenleck aller Zeiten handeln. Doch bislang hat sich das Unternehmen noch nicht zu dem Vorfall geäußert und auch in der breiten Öffentlichkeit ist er bislang nahezu unbekannt. Die Frage lautet also: Warum? Gibt es Zweifel an der Echtheit der Daten? ThinkingOne gibt an, er habe versucht, das Unternehmen auf verschiedenen…
-
Falsche Datei-Converter verbreiten Malware
In der vergangenen Woche gab das FBI-Büro in Denver eine Warnung vor kostenlosen, manipulierten Datei-Convertern heraus, nachdem eine steigende Anzahl an Berichten über derartige Programme eingegangen war. Die Kriminellen bieten online Tools für die kostenlose Umwandlung von Dateien in ein anderes Format an. Diese sind jedoch so manipuliert, dass sie Malware und in einigen Fällen auch Ransomware auf die Computer der Opfer einschleusen. Neben den Programmen zur Umwandlung von beispielsweise .doc-Dateien in .pdf-Dateien scheinen auch Tools, die mehrere Dateien zu einer zusammenführen und .mp3-Downloader betroffen zu sein. Laut der Warnung tun die manipulierten Tools zwar das, was sie sollen, jedoch verstecken sie in den entstehenden Dateien mitunter Malware, über die…
