Podcasts about passw

Vor zehn Jahren lockten Sie uns mit günstigen Preisen, Komfort und Übersichtlichkeit. Mittlerweile ärgern sie uns zunehmend: mit immer höheren Preisen, immer größerer Zersplitterung, und wo es einst hieß: "Love is sharing a password", laufen die, die ihre Passwörter weiterhin teilen wollen, Gefahr, gesperrt zu werden. Streaming ist Alltag - und nervt uns doch zunehmend. Zumindest geht es Marius, Benni und Christian so, die in Folge 329 mal einen Blick auf den Stand der Branche werfen, Missstände benennen und - wie sie das am liebsten tun - schimpfen sowie einen Blick in die Glaskugel werfen. Über all dem steht die Frage: Wie konnte Streaming eigentlich so scheiße werden? Viel Spaß beim Reinhören! Timecodes: 00:00:00 Intro 00:04:31 Wie ging alles los? 00:16:49 Der Stand der Dinge 00:35:14 Die Probleme 01:08:20 Blick in die Glaskugel und Wünsche

Erstes Thema ist der Canvas-Breach von Instructure. ShinyHunters behauptet 3,65 Terabyte aus über 8.800 Institutionen gestohlen zu haben – Namen, E-Mail-Adressen, private Nachrichten. Einfallstor: Free-for-Teacher-Accounts. Passwörter und Finanzdaten sollen nicht betroffen sein. Was mich beschäftigt: Eine Einrichtung, die selbst nichts falsch gemacht hat, sitzt ohne eigene Handlungsmöglichkeit da und wartet auf Informationsbrösel vom Hersteller. Wir diskutieren, wie man trotzdem strukturiert kommuniziert – und warum Team-Vertrauen wichtiger ist als ein 90-Punkte-Notfallplan.Dann bringt Max zwei Linux-Kernel-Schwachstellen in schneller Folge: CopyFail (CVE-2026-31431), entdeckt von Theori mit ihrem KI-Tool XINT – eine Privilege-Escalation-Lücke im Krypto-Subsystem, neun Jahre unentdeckt. Tückisch: nur die In-Memory-Version wird manipuliert, Integritätstools wie Tripwire merken nichts. Kurz danach folgte DirtyFrag, ein verwandter Bug derselben Klasse mit öffentlichem PoC, bevor Patches für alle Distributionen fertig waren.Während der Aufnahme kuratiere ich noch eine heiße Supply-Chain-News: MiniShai-Hulud – mutmaßlich wieder TeamPCP – hat über 170 NPM-Pakete kompromittiert, darunter TanStack, Mistral AI, Guardrails AI und OpenSearch. Bei TanStack hatten die manipulierten Pakete trotzdem gültige Build-Provenance-Attestation. Und die Malware enthält einen Deadman-Switch: wird der Token widerrufen, kann eine destruktive Löschroutine ausgelöst werden.Als Leseempfehlung bringe ich einen Report meines Arbeitgebers Trend Micro über Earth Shadow 53, eine vorläufig China-attribuierte Kampagne gegen Regierungs- und Verteidigungsziele in Südostasien und Polen. Initial Access: ungepatchte Exchange- und IIS-Server via ProxyLogon-Kette von 2021. Persistenz via ShadowPad, wenig Lärm, klassisches Prepositioning.Zum Abschluss Max über den DENIC-DNSSEC-Ausfall vom 5. Mai: Ein einzelner fehlerhafter Config-Change ließ alle DE-Domains kurzzeitig unerreichbar werden – in unter einer halben Stunde zurückgerollt. Aber ein guter Anlass, mal zu prüfen, ob im eigenen BCM auch steht, was passiert, wenn der DNS-Provider ausfällt.Canvas/Instructure-Breachhttps://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.htmlLinux CopyFail (CVE-2026-31431)https://xint.io/blog/copy-fail-linux-distributionsMiniShai-Hulud / TanStack Supply-Chainhttps://www.stepsecurity.io/blog/mini-shai-hulud-is-back-a-self-spreading-supply-chain-attack-hits-the-npm-ecosystemSHADOW-EARTH-053 (Trend Micro Report)https://www.trendmicro.com/en_us/research/26/d/inside-shadow-earth-053.htmlDENIC DNSSEC-Ausfallhttps://blog.denic.de/analyse-des-dns-ausfalls-vom-5-mai-2026/

Rechenzentren bilden das Fundament unserer digitalen Gesellschaft. Gleichzeitig stehen Betreiber, Infrastrukturunternehmen und Projektverantwortliche vor immer größeren Herausforderungen. Der Bedarf wächst rasant, getrieben durch Cloud-Dienste, KI-Anwendungen und die fortschreitende Digitalisierung. Doch beim Ausbau stoßen viele Projekte an ihre Grenzen: fehlende Flächen, lange Genehmigungsverfahren, hohe Energieanforderungen und komplexe regulatorische Vorgaben. In dieser Folge von „Das Ohr am Netz“ sprechen Sidonie und Sven angesichts des eco Data Center Expert Awards und Summits 2026 über die Zukunft digitaler Infrastruktur in Europa. Im Mittelpunkt stehen die Fragen, wie Rechenzentren nachhaltig wachsen können, welche Rolle Energieversorgung und Resilienz spielen und warum rechtliche Rahmenbedingungen zunehmend entscheidend werden. Günter Eggers, Director Public bei NTT Datacenters, gibt Einblicke in die aktuelle Marktentwicklung aus Sicht eines Rechenzentrumsbetreibers. Im Gespräch geht es um steigende Nachfrage, neue Anforderungen durch KI-Anwendungen und die wachsende Bedeutung der Stromverfügbarkeit bei Standortentscheidungen. Außerdem thematisiert er regulatorische Vorgaben und warum Deutschland im europäischen Vergleich zunehmend unter Druck gerät. Sebastian Behr, Key Account Manager for Colocation Data Center, und Karsten Paeth, Director Sales & Solutions Central Europe, von ABB beleuchten die technischen Anforderungen moderner Rechenzentren und erklären, warum Energieversorgung und Ausfallsicherheit heute zentrale Infrastrukturthemen sind. Darüber hinaus diskutieren sie die steigenden Leistungsdichten durch KI, die zunehmende Geschwindigkeit neuer Projekte sowie die Rolle von Batteriespeichern für resiliente Systeme. Mit Micha Heise, Senior Associate bei Fieldfisher, spricht Sven über das Backbone des Internets und die rechtlichen Fragen hinter dem Ausbau digitaler Infrastruktur. Im Fokus stehen Glasfasertrassen, Wegerechte und die Herausforderungen beim Ausbau von Telekommunikationsnetzen über fremde Grundstücke. Das Interview gibt einen Vorgeschmack auf die Legal Fieldfisher Masterclass im Rahmen des Data Center Expert Summits 2026. Weitere Infos: Alle Informationen zum Data Center Award und Summit 2026: https://www.eco.de/events/data-center-expert-summit-2026/ Handelsblattsblatt Jahrestagung: Datacenter-Standort Deutschland: Datacenter-Standort Deutschland - Handelsblatt Live: https://live.handelsblatt.com/event/datacenter-standort-deutschland/ eco Umfrage zu Passwörtern: https://www.eco.de/presse/eco-umfrage-hat-das-passwort-bald-ausgedient-jeder-dritte-setzt-auf-neue-verfahren/ Eckpunktepapier zur Rechenzentrumsstrategie: https://www.eco.de/presse/eco-allianz-draengt-auf-umsetzung-der-rechenzentrumsstrategie/ — Redaktion: Christin Patricia Müller, Irmeline Uhlmann, Anja Wittenburg, Erik Jödicke Schnitt: David Grassinger Moderation: Sidonie Krug, Sven Oswald Produktion: eco – Verband der Internetwirtschaft e. V.

Wie hat dir die Folge gefallen?Gut

OpenClaw & Co. im Check: KI-Agenten dienen als persönliche Assistenten und bedrohen so ganze Branchen. Wie revolutionär sind sie wirklich?   Die 100. Folge des Plusminus Podcasts schaut in die Zukunft: Sogenannte „Agenten“ könnten bald unsere Steuer machen, Mails versenden, oder das Smart Home steuern – und vielleicht sogar ganze Geschäftsmodelle zerstören. Vor allem große Online- und Software-Dienstleister sind in Gefahr, von AirBnB über Amazon bis SAP. Gemeinsam mit der preisgekrönten Tech-Journalistin Eva Wolfangel diskutieren die Plusminus Hosts Anna Planken und David Ahlf, was davon Hype ist, was schon heute geht und wo die echten Risiken liegen. Kapitel: OpenClaw & Co.: Was genau sind KI-Agenten? (02:34) Agenten-Utopie & Realitätscheck: Was geht wirklich? Was kostet es? (10:04) Alle Mails gelöscht: KI-Agenten Fail (18:12) Disruption durch KI: So bringen Agenten Geschäftsmodelle in Gefahr (20:19) Was heißt das für die Arbeitsplätze und Unternehmen hier? (25:44)Blick in die Zukunft: Warum es noch richtig teuer werden könnte (32:24) Fazit: Was ist Hype, was bleibt? (34:58) Danke an euch, die Plusminus Community! (36:58) Weitere Infos und Quellen: · Tagesschau.de: Bedroht KI die Geschäftsmodelle von Tech-Firmen? https://www.tagesschau.de/wirtschaft/technologie/software-ki-100.html · Podcast “They Talk Tech mit Eckert und Wolfangel”: Bullshit-Indikator im roten Bereich: Claude Mythos, Hype und Agenten https://frauen-technik.podigee.io/79-new-episode · Zeit.de: Gesundheitsdaten, Passwörter, Kundendaten – alles liegt offen rum. https://www.zeit.de/digital/datenschutz/2026-04/vibe-coding-websites-ki-datenschutz-supabase · Handelsblatt: Christian Kleins große Wette auf die Zukunft von KI. https://www.handelsblatt.com/technik/it-internet/kuenstliche-intelligenz-christian-kleins-grosse-wette-auf-die-zukunft-von-sap-01/100213430.html · Faz.de: „Wir sind kein Einhorn, wir sind ein Triceratops“ https://www.faz.net/aktuell/wirtschaft/mehr-wirtschaft/ehemaliger-ki-chef-von-meta-was-yann-lecun-in-europa-vorhat-accg-110852980.html · New York Times: Coding after Coders: https://www.nytimes.com/2026/03/12/magazine/ai-coding-programming-jobs-claude-chatgpt.html Das Team: · Gast: Eva Wolfangel https://ewo.name/ · Redakteur dieser Folge: Alexander Winkler · Technik: Jo Baumann · Distribution: Bo Hyun Kim, Pola Nathusius, Joshua Ehrenberg, Fabio Homann · Grafik; Matthias Recht, Marcel Carlberg Kontakt: Ihr habt Fragen, Feedback oder Ideen? Was wünscht ihr euch für die nächsten 100 Folgen? Schreibt uns an: plusminuspodcast@ard.de Der Podcast "Plusminus. Mehr als nur Wirtschaft" ist eine Gemeinschaftsproduktion von BR, SWR und WDR. Unser Podcast-Tipp: PunktEU. PunktEU – Der Europa-Podcast von WDR5: Im ARD Europa-Podcast punktEU spricht Host und Korrespondentin Kathrin Schmid jede Woche über die spannendsten EU-Themen – über „insides“ aus Brüssel und darüber wie EU-Politik unser aller Leben prägt. https://1.ard.de/punkteu?cross-promo

Sie sind unsere Passwörter und unsere flauschigen Family-Mitglieder: Haustiere! Felix und Melissa haben mit euch über eure Tiere gesprochen - mit dabei im süßesten Blue Moon ever: Ein kuscheliger Hamster, eine Katze, die in Schuhe pinkelt - und eine Schlange namens Spaghetti. Unser Podcast-Tipp: Wissen mit Zoé https://www.ardsounds.de/sendung/wissen-mit-zoe/urn:ard:show:7c88112e3e736672/

Wie sicher sind deine Daten wirklich – und bist du vielleicht selbst die größte Schwachstelle? In dieser Folge von „Erfolg braucht Verantwortung“ spreche ich mit Dr. Erlijn van Genuchten über die oft unterschätzten Risiken im digitalen Alltag. Als ethische Hackerin zeigt sie eindrucksvoll, wie einfach Passwörter geknackt werden können und warum nicht Technik, sondern menschliches Verhalten das größte Einfallstor für Angriffe ist. Wir sprechen über Social Engineering, Daten als neue Währung und darüber, wie Manipulation durch gezielte Informationen funktioniert. Erlijn erklärt, warum Unternehmen Cyberrisiken massiv unterschätzen und weshalb „Uns trifft es nicht“ einer der gefährlichsten Denkfehler ist. Gleichzeitig gibt sie konkrete, sofort umsetzbare Tipps für mehr Sicherheit – von Passwortstrategien bis hin zu Zwei-Faktor-Authentifizierung.

In der neuen Folge von Breach FM dreht sich fast alles um eine Pressemitteilung, die genau während unserer letzten Aufnahme erschien.Anthropic hat Claude Mythos Preview vorgestellt: ein Frontier-Modell, das im Rahmen von Project Glasswing einem geschlossenen Kreis aus zwölf Partnern zugänglich gemacht wird, darunter AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia und Palo Alto Networks. Das Modell hat in der Preview bereits tausende Zero-Days in jedem großen Betriebssystem und Browser gefunden, autonom, ohne Human-in-the-Loop. Anthropic stellt 100 Millionen Dollar Usage Credits bereit.Meine These: Mythos löst derzeit weniger ein technisches als ein ökonomisches Problem. Es findet wahrscheinlich keine Schwachstellen, die ein Mensch nicht finden könnte, aber schneller, autonomer und in einem anderen Maßstab. Was mich mehr beschäftigt als die Zugangsdebatte: Die Verantwortung liegt bei den Herstellern, für sichere Software, ordentliche Patches und endlich echtes Hotpatching. Warum reden wir 2026 immer noch so wenig über Exploit-Schutz als Brücke bis zum nächsten Patch?Dazu der Mercor-Breach: Die KI-Datentraining-Plattform mit 10 Milliarden Dollar Bewertung, Kunde von Meta, OpenAI und Anthropic, wurde über den LiteLLM-Supply-Chain-Angriff getroffen. Lapsus$ beansprucht 4 Terabyte gestohlene Daten, darunter Trainingsdaten und proprietäre Methodiken. Meta hat die Zusammenarbeit pausiert.Zum Abschluss: Im Darknet sind Daten von über 100.000 deutschen Bankkunden aufgetaucht, IBANs und PII, ohne Passwörter, ohne Attribution, korreliert mit einem Anstieg an Fraud-Anfragen bei deutschen Finanzinstituten. Banken rufen nicht proaktiv an und bitten nie darum, Passwörter einzugeben oder Geld zu transferieren.Project Glasswing - Securing critical software for the AI erahttps://www.anthropic.com/glasswingMeta freezes AI data work after breach puts training secrets at riskhttps://thenextweb.com/news/meta-mercor-breach-ai-training-secrets-risk?utm_content=374987155&utm_medium=social&utm_source=linkedin&hss_channel=lis-Pk6K08-g_h

Kriegsspiele der neuesten GenerationWestliche Spionagenetzwerke in VideospielenEin Standpunkt von Peter Frey.Seit Jahrzehnten werden Videospiele als reine Unterhaltung abgetan — als Zeitvertreib für Jugendliche, der auf Realitätsflucht beruht, aber auf einer milliardenschweren Industrie basiert. Hinter farbenfrohen Grafiken und fesselndem Gameplay verbirgt sich eine weitaus komplexere Realität. Dieselben Spiele, die heute Millionen westlicher Haushalte beschäftigen, sind zum integralen Bestandteil eines ausgeklügelten Nachrichtendienstapparats geworden.Was als Investition der Central Intelligence Agency (CIA), (des US-amerikanischen Auslandsgeheimdienstes), zur Jahrtausendwende begann, hat sich zu einem weitverzweigten System entwickelt, das gewöhnliche Spieler in unwissende Datensammler verwandelt, militärische Ressourcen über Spiele-Gemeinschaften rekrutiert und die Art und Weise, wie Soldaten den Kampf wahrnehmen, grundlegend verändert (a1).Die langfristige Strategie der CIADie Geschichte beginnt im Jahr 1999, als die Central Intelligence Agency (CIA) In-Q-Tel gründete, (ein Investmentunternehmen mit) Risikokapitalfonds, die einem bestimmten Zweck dienten: zivile Technologien zu identifizieren und in solche zu investieren, die für nachrichtendienstliche Operationen umfunktioniert werden könnten. Dies war keine geheime Initiative. In-Q-Tel wurde mit dem ausdrücklichen Auftrag gegründet, die Lücke zwischen den Innovationen des Silicon Valley und den operativen Anforderungen in Langley zu schließen.Im Jahre 2001 investierte In-Q-Tel Startkapital in Keyhole, einem kleinem Unternehmen, das von dem an der Stanford University ausgebildeten Ingenieur John Hanke gegründet worden war. Keyhole entwickelte eine Technologie, die im Nachhinein betrachtet selbstverständlich erscheint: einen interaktiven Globus aus Satellitenbildern, der es den Nutzern ermöglichte, das Gelände aus jedem beliebigen Blickwinkel zu betrachten.Für die CIA, die sich 2003 auf die Invasion des Irak vorbereitete, war diese Technologie damals jedoch revolutionär. Während Satellitenbilder nur Aufnahmen aus der Vogelperspektive lieferten, bot Keyhole etwas weitaus Wertvolleres: die Möglichkeit, Gebäude aus der Bodenperspektive zu analysieren, Zugangspunkte und Fluchtwege zu erkennen und städtisches Gelände dreidimensional abzubilden. Die Technologie wurde umgehend für die Einsatzplanung in Bagdad eingesetzt.Als Google im Jahr 2004 Keyhole übernahm, wurde dessen Technologie zu Google Earth. Hanke blieb bei Google und wurde mit einem noch ehrgeizigeren Projekt betraut: Google Street View. Ab 2007 durchquerte eine Flotte von Fahrzeugen, die mit 360-Grad-Kameras ausgestattet waren, 60 Länder und fotografierte Straßen, Stadtviertel und ganze Städte.Was die Öffentlichkeit bis 2010 nicht wusste, war, dass diese Fahrzeuge weit mehr taten, als nur Fotos zu machen. Sie sammelten heimlich WLAN-Datenpakete – darunter Passwörter, E-Mails, Krankenakten und den Inhalt von Webseiten – aus ungesicherten Netzwerken in Millionen von Haushalten und Unternehmen in Europa, Nordamerika und darüber hinaus....https://apolut.net/spielen-oder-gespielt-werden-von-peter-frey/ Hosted on Acast. See acast.com/privacy for more information.

Die aktuellen Wirtschaftsnachrichten mit Michael Weyland   Thema heute: Smarte Videoüberwachung für das eigene Heim bietet Schutz, birgt aber auch Gefahren. Hacker nutzen Sicherheitslücken, um auf Aufnahmen zuzugreifen.     Ob KI-basierte Objekterkennung, Steuerung über Sprachassistenz oder Fernzugriff: Smarte Überwachungskameras für den Heimgebrauch versprechen Verbrauchern mit intelligenten Funktionen ein sicheres Zuhause. Laut einer repräsentativen Bitkom-Umfrage hat im vergangenen Jahr gut jeder fünfte Bundesbürger (21 Prozent) im eigenen Haushalt eine smarte Videoüberwachung genutzt. Doch die vernetzten Geräte bergen auch Risiken. Cyberkriminelle können gezielt Schwachstellen ausnutzen, um auf Kameras zuzugreifen und private Daten zu stehlen. Wissen Einbrecher beispielsweise, zu welchen Zeiten das Haus leer ist oder Betrüger, welche Personen im Haushalt leben, haben sie leichteres Spiel. „Intelligente Überwachungskameras bieten ein hohes Maß an Sicherheit. Verbraucher sollten bei der Installation und Nutzung auf die Cybersicherheit achten“, sagt man beim TÜV-Verband. „Schon einfache Maßnahmen wie die Verwendung eines sicheren Passworts können helfen, Angreifer fernzuhalten.“   Der TÜV-Verband gibt Tipps zum Kauf und Einsatz intelligenter Videoüberwachungssysteme. Intelligente Überwachungskameras erzeugen Live-Bilder in meist hoher Auflösung. Sie sind mit dem Internet verbunden und übertragen Daten in die Cloud, auf das Handy, das Tablet oder den Computer. Hacker nutzen verschiedene Methoden, um in das Heimnetzwerk oder die Systeme von smarten Überwachungskameras einzudringen. Ein typisches Einfallstor sind unsichere Passwörter. Viele Nutzer belassen es oft bei den voreingestellten Standardpasswörtern oder nutzen in der Videoüberwachungssoftware Passwörter, die leicht zu erraten sind, sagt man beim TÜV-Verband. Der Sicherheitsgewinn eines starken, individuellen Passworts wird häufig unterschätzt. Es wird empfohlen, ein möglichst langes Passwort mit mindestens acht Zeichen und verschiedenen Zeichentypen zu verwenden. Falls vorhanden, ist eine Zwei-Faktor-Authentifizierung noch sicherer. Bei dieser Variante kann zum Beispiel ein individueller Code per SMS verschickt oder ein hardwarebasierter TAN-Generator auf dem eigenen Handy genutzt werden. Außerdem sollten Nutzer regelmäßig Software-Updates durchführen. „Ohne die jeweils neusten Updates bleiben bekannte Sicherheitslücken bestehen, die Angreifer ausnutzen können“. Wer sein Zuhause mit Kameras schützen möchte, muss bei der Platzierung einiges beachten. Grundsätzlich dürfen Überwachungskameras nur das eigene Grundstück erfassen: Nachbargrundstücke, öffentliche Wege oder gemeinsam genutzte Zufahrten bleiben tabu. Die Vorgaben gehen aber noch weiter: Die Kameras dürfen technisch nicht so geschwenkt oder ausgerichtet werden können, dass sie fremdes Eigentum filmen können. Selbst wenn das Gerät gerade auf das eigene Grundstück zeigt, kann allein die Möglichkeit der Neuausrichtung zu rechtlichen Konflikten führen. Diesen Beitrag können Sie nachhören oder downloaden unter:

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren. Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird. https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c't-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c't uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus der EU stammen oder Open-Source-Community-Projekte sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein. Die drei c't Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Lösungen – etwa fehlende biometrische Entsperrung am Desktop. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration. Zu Gast im Studio: Niklas Dierking und Jan Schüßler Host: Keywan Tonekaboni Produktion: Tobias Reimer Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe erhalten. https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting: https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html Fünf Open-Source-Passwortmanager im Vergleich: https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten: https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln: https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten - https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html - https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html Anleitung: Raspberry Pi als Passwort-Server einrichten: https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren. Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird. Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c't-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c't uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus Europa stammen und/oder Open Source sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein. Die drei c't Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration.

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren. Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird. https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c't-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c't uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus der EU stammen oder Open-Source-Community-Projekte sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein. Die drei c't Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Lösungen – etwa fehlende biometrische Entsperrung am Desktop. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration. Zu Gast im Studio: Niklas Dierking und Jan Schüßler Host: Keywan Tonekaboni Produktion: Tobias Reimer Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe erhalten. https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting: https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html Fünf Open-Source-Passwortmanager im Vergleich: https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten: https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln: https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten - https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html - https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html Anleitung: Raspberry Pi als Passwort-Server einrichten: https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html

Cloudflare launcht eine Crawl-API, die Webseiten-Scraping radikal vereinfacht. Google schließt die $32 Mrd. Wiz-Übernahme ab. Ein Security-Startup hackt McKinseys internen KI-Chatbot Lilly in zwei Stunden und legt 57.000 User-Accounts und 730.000 Dateien offen. Der Guardian berichtet, wie KI-Agenten eigenständig Virenscanner deaktivieren und Passwörter veröffentlichen. Metas Oversight Board fordert bessere Deepfake-Kennzeichnung, während das Avocado-Modell bis Mai verzögert wird – Meta erwägt sogar, Google Gemini zu lizenzieren. Meta stellt vier spezialisierte MTIA-Chips vor. Legora sammelt $550 Mio. für die US-Expansion, Lovable erreicht $6,6 Mrd. Bewertung, Replit $9 Mrd. und Cursor verhandelt über $60 Mrd. Anthropic plant mit Blackstone ein KI-Beratungs-Joint-Venture nach Palantir-Vorbild. Ein Richter stoppt Perplexitys Amazon-Einkaufsagenten. Die Finanztip-Stiftung startet eine Petition für einen 0,5%-Gebührendeckel beim Altersvorsorgedepot. Der Iran droht, Anlagen von Google, Microsoft und Nvidia anzugreifen. XAIs Macrohard-Projekt stockt. Musk kritisiert Anthropic wegen des Maven-Zwischenfalls. CNN testet KI-Chatbots auf Gewaltprävention – Claude schneidet am besten ab. Christian Lindner wird Aufsichtsrat bei Serviceplan. Unterstütze unseren Podcast und entdecke die Angebote unserer Werbepartner auf ⁠⁠⁠⁠⁠⁠doppelgaenger.io/werbung⁠⁠⁠⁠⁠⁠. Vielen Dank!  Philipp Glöckler und Philipp Klöckner sprechen heute über: (00:00:00) Cloudflare Crawl API: Schloss und Schlüssel verkaufen (00:18:10) Google schließt $32 Mrd. Wiz-Übernahme ab (00:21:58) McKinsey-Chatbot Lilly in zwei Stunden gehackt (00:30:50) KI deaktiviert Virenscanner und veröffentlicht Passwörter (00:31:40) Meta: Deepfake-Kennzeichnung und Avocado-Verzögerung (00:39:43) Legora, Lovable, Replit und Cursor: Vibe-Coding-Boom (00:52:12) Anthropic und Blackstone planen KI-Beratung (00:58:14) Richter stoppt Perplexitys Amazon-Einkaufsagenten (01:00:40) Petition: Gebührendeckel fürs Altersvorsorgedepot (01:06:39) Iran droht Tech-Konzernen, XAI Macrohard stockt (01:11:17) Musk kritisiert Anthropic wegen Maven-Zwischenfall (01:15:10) Alex Karp über KI und Demokratie (01:18:11) Lindner wird Aufsichtsrat bei Serviceplan (01:24:31) AI-Chatbots und Gewaltprävention: Claude führt Shownotes Cloudflare launcht Crawl API - xcancel.com Cloudflare - xcancel.com Google schließt $32 Mrd. Wiz-Übernahme ab - techcrunch.com KI-Agent hackt McKinsey-Chatbot - theregister.com KI-Agenten deaktivieren Virenscanner und veröffentlichen Passwörter - theguardian.com Oversight Board kritisiert Metas Deepfake-Moderation - theverge.com Meta Avocado-Modell bis Mai verzögert - nytimes.com Meta stellt eigene MTIA-Chips vor - cnbc.com Legora sammelt $550 Mio. für US-Expansion - bloomberg.com Lovable: Umsatz steigt 33% durch Vibe Coding - businessinsider.com Replit erreicht $9 Mrd. Bewertung - techcrunch.com Cursor erwägt Finanzierung bei $60 Mrd. Bewertung - newcomer.co Anthropic verhandelt mit Blackstone über KI-Beratung - theinformation.com Petition: Altersvorsorge-Gebühren auf 0,5% deckeln - weact.campact.de Richter stoppt Perplexitys Amazon-Einkaufsagenten - xcancel.com Iran droht Google, Microsoft und Nvidia anzugreifen - timesofindia.indiatimes.com XAIs Macrohard-Projekt stockt - businessinsider.com Musk: Gibt es heuchlerischeres Unternehmen als Anthropic? - xcancel.com Palantir-CEO Karp über KI und Demokratie - xcancel.com Lindner wird Aufsichtsrat bei Serviceplan - horizont.net CNN-Test: KI-Chatbots und Gewaltprävention bei Jugendlichen - edition.cnn.com realpatrickvogel Videos - instagram.com

Mit dem Smartphone haben wir den Universalschlüssel, um uns überall anzumelden. Aktivieren Sie bei Ihren wichtigen Diensten die Zweifaktor-Authentifizierung. Sie erhalten dann eine SMS, die Sie zusätzlich zum Benutzernamen und Passwort eingeben müssen bei der Anmeldung. Oder Sie generieren einen Zugangscode mit der «Authenticator»-App. Achten Sie darauf, dass diese App Ihre Codes auf einer Cloud synchronisiert (z.B. «Authenticator» von Google oder Microsoft), sonst haben Sie im Falle eines Verlustes des Handys keinen Zugang mehr zu den Diensten.

Heute im Kaffeepause-Podcast: Alexandra Brandt, Cyber-Security-Studentin an der Hochschule Niederrhein, spricht über das Projekt Datenrauschen und darüber, was im Hintergrund passiert, wenn wir Apps nutzen, Websites besuchen oder Passwörter wiederverwenden. Im Gespräch wird deutlich, wie schnell im Alltag digitale Spuren entstehen und warum „Ich habe nichts zu verbergen“ zu kurz gedacht ist. Alexandra erklärt anschaulich, wie Tracking und Datenprofile funktionieren und welche Folgen es haben kann, wenn wir die Kontrolle über unsere Informationen verlieren. Zum Schluss gibt es praktische Tipps, wie man mit wenig Aufwand im digitalen Alltag bewusster und datensparsamer unterwegs sein kann. Datenrauschen auf Mastodon: @datenrauschen@chaos.social Zu erreichen ist Datenrauschen außerdem über die Emailadresse datenrauschen@systemli.org

Woran es beim neuen Gebäudemodernisierungsgesetz hapert und warum ChatGPT keine sicheren Passwörter erstellt, darum geht es in unserer neuen Podcast-Folge. _Hinweis: Dieser Podcast wird von einem Sponsor unterstützt. Alle Infos zu unseren Werbepartnern findest du [hier](https://linktr.ee/t3npodcast)_.

In dieser Folge wird's KI-lastig – und kontrovers. Tobi und Rüdiger sprechen über Anthropic vs. US-Verteidigungsministerium, Passwort-Generierung durch KI, Datenschutz, VPN-Debatten, Amazon-Brushing-Betrug, Social-Media-Verbote, Smart-Glasses-Hacks und warum GTA 5 vielleicht das brutalste Online-Experiment aller Zeiten wird. Außerdem: - Warum KI keine guten Passwörter generiert - Warum KI dich trotzdem ersetzt (https://candidate.perfectly.so/roast/) - Warum Security-Aktien wegen Claude zittern - Wie ein Staubsauger plötzlich 7000 Geräte steuern konnte - Warum Frankreich plötzlich VPN liebt - Was die SPD technisch unmöglich machen will - Warum ein QR-Code ein Video enthalten kann - Gratis-Kaffee gegen Social-Reichweite - AirTag 2 im Praxistest Und warum Tobi plötzlich wie Boris Pistorius aussieht Eine Folge zwischen Ethik, IT-Sicherheit, Politik, Gaming und Espresso. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

Das ist das KI-Update vom 25.02.2026 unter anderem mit diesen Themen: Kontrolle über KI und ein anderes Web sind laut Mozilla möglich Pentagon stellt Anthropic ein Ultimatum Meta investiert Milliarden in AMD-GPUs und mit ChatGPT erstellte Passwörter sind nicht sicher === Anzeige / Sponsorenhinweis === Dieser Podcast wird von einem Sponsor unterstützt. Alle Infos zu unseren Werbepartnern findet ihr hier. https://wonderl.ink/%40heise-podcasts === Anzeige / Sponsorenhinweis Ende === Links zu allen Themen der heutigen Folge findet Ihr im Begleitartikel auf heise online: https://heise.de/-11189025 Weitere Links zu diesem Podast: https://www.heiseplus.de/audio https://www.heise.de/thema/KI-Update https://pro.heise.de/ki/ https://www.heise.de/newsletter/anmeldung.html?id=ki-update https://www.heise.de/thema/Kuenstliche-Intelligenz https://the-decoder.de/ https://www.ct.de/ki Eine neue Folge gibt es montags, mittwochs und freitags ab 15 Uhr.

Datei verschlüsselt – bitte Passwort eingeben Wenn Dateien plötzlich rätselhafte Endungen tragen und sich nur noch mit Passwörtern öffnen lassen, ist das oft das erste Anzeichen für einen digitalen Albtraum: Ein Ransomware-Angriff hat begonnen. Denn in der heutigen Zeit sind Cyberangriffe längst keine abstrakte Bedrohung mehr, sondern bittere Realität für viele Unternehmen jeder Größe. Doch viele Unternehmen wissen gar nicht, wie man sich in dieser Situation richtig verhält. Und vor allem: Stellt die Zahlung von Lösegeld vielleicht das größere Risiko als der eigentliche Angriff dar? In dieser Folge des Criminal Compliance Podcasts betrachtet Rechtsanwältin Mirjam Steinfeld die verschiedenen Herausforderungen bei Ransomware-Angriffen. Dabei spielt nicht nur die Strafbarkeit der Angreifer eine Rolle, sondern auch die potenziellen strafrechtlichen Risiken für betroffene Unternehmen und deren Verantwortliche. Neben der rechtlichen Analyse gibt Frau Steinfeld auch wertvolle Praxistipps und zeigt auf, wie sich Unternehmen und deren Verantwortliche im Ernstfall richtig verhalten. Ein fundierter Einblick in den Umgang mit Ransomware-Angriffen, der verdeutlicht, warum Unternehmen sich nicht nur durch technische Schutzmechanismen auf solche Angriffe vorbereiten, sondern erst eine ganzheitliche Compliance-Strategie die notwendige Rechtssicherheit im Ernstfall garantiert. Hier geht's zur Folge „Wirtschaftskriminelle Vereinigungen“ https://criminal-compliance.podigee.io/248-cr Hier geht's zur Folge „Rechtsprechungsupdate: Ethical Hacking“ https://criminal-compliance.podigee.io/289-cr https://www.rosinus-on-air.com https://rosinus-partner.com

Es gibt derzeit kein heißeres Ding im Netz als Moltbook: Dabei handelt es sich um ein “Reddit für KI-Agenten”, wo der Mensch nur Zuschauer ist - oder sein soll. Das Konzept basiert auf Open Source-KI-Agenten, die man mit OpenClaw des Österreichers Peter Steinberger bauen kann, und ist das erste Social network für KI. Aber jetzt kommt's: Das Ding ist auch gefährlich, vor allem wegen prompt Injections.Wie gefährlich, das erklärt uns heute im Podcast Felix Mächtle von der Universität zu Lübeck und dem dortigen Institut für IT-Sicherheit. Die Inhalte:

In Folge 387 von Rolling Sushi geht es um den Feuerpferd-Aberglaube, Babysitterdienste für Touristen, Fundsachen, Tempel mit Robotern, Japans Ausländeranteil, den neuen Rekordhaushalt, fragwürdige Passwörter, neue Märkte für Tatami, die trügerische Idylle in der LDP und die sinkende Zahl an japanischen Restauranten.

Vielleicht denkst du bei Datenschutz sofort an Server, Passwörter oder verschlüsselte Systeme. Doch die größten Verstöße passieren oft viel sichtbarer - von Jedem – im ganz normalen Alltag. Beim Gang durch eine Fußgängerzone oder ein Bürogebäude sehe ich regelmäßig, wie Daten quasi „auf dem Präsentierteller“ liegen. Und das kann jeder Besucher, Unbeteiligte oder Interessant zur Anzeige bei der Datenschutzbehörde bringen. Lauter kleine Szenen, die schnell vergessen lassen, dass Datenschutz nicht nur digital, sondern auch analog gilt. In dieser Folge zeige ich dir, welche typischen Alltagsfallen du unbedingt vermeiden solltest – und warum es oft schon mit einfachen Maßnahmen gelingt, dich und deine Mitarbeiter vor großen Risiken zu schützen. Denn Datenschutz beginnt nicht bei der IT, sondern bei dir und deinem täglichen Verhalten.

Unser Cyber Friday stand an und beim Eggers und dem Engelhardt ging es um Passwörter. Welche die beliebtesten Passwörter der Deutschen sind, und was das mit der Kinderplanung zu tun hat, verraten wir euch hier!

Die aktuellen Wirtschaftsnachrichten mit Michael Weyland   Thema heute: Smarte Videoüberwachung für das eigene Heim bietet Schutz, birgt aber auch Gefahren. Hacker nutzen Sicherheitslücken, um auf Aufnahmen zuzugreifen.   Ob KI-basierte Objekterkennung, Steuerung über Sprachassistenz oder Fernzugriff: Smarte Überwachungskameras für den Heimgebrauch versprechen Verbrauchern mit intelligenten Funktionen ein sicheres Zuhause. Laut einer repräsentativen Bitkom-Umfrage hat im vergangenen Jahr gut jeder fünfte Bundesbürger (21 Prozent) im eigenen Haushalt eine smarte Videoüberwachung genutzt. Doch die vernetzten Geräte bergen auch Risiken. Cyberkriminelle können gezielt Schwachstellen ausnutzen, um auf Kameras zuzugreifen und private Daten zu stehlen. Wissen Einbrecher beispielsweise, zu welchen Zeiten das Haus leer ist oder Betrüger, welche Personen im Haushalt leben, haben sie leichteres Spiel. „Intelligente Überwachungskameras bieten ein hohes Maß an Sicherheit. Verbraucher sollten bei der Installation und Nutzung auf die Cybersicherheit achten“, sagt man beim TÜV-Verband. „Schon einfache Maßnahmen wie die Verwendung eines sicheren Passworts können helfen, Angreifer fernzuhalten.“   Der TÜV-Verband gibt Tipps zum Kauf und Einsatz intelligenter Videoüberwachungssysteme. Intelligente Überwachungskameras erzeugen Live-Bilder in meist hoher Auflösung. Sie sind mit dem Internet verbunden und übertragen Daten in die Cloud, auf das Handy, das Tablet oder den Computer. Hacker nutzen verschiedene Methoden, um in das Heimnetzwerk oder die Systeme von smarten Überwachungskameras einzudringen. Ein typisches Einfallstor sind unsichere Passwörter. Viele Nutzer belassen es oft bei den voreingestellten Standardpasswörtern oder nutzen in der Videoüberwachungssoftware Passwörter, die leicht zu erraten sind, sagt man beim TÜV-Verband. Der Sicherheitsgewinn eines starken, individuellen Passworts wird häufig unterschätzt. Es wird empfohlen, ein möglichst langes Passwort mit mindestens acht Zeichen und verschiedenen Zeichentypen zu verwenden. Falls vorhanden, ist eine Zwei-Faktor-Authentifizierung noch sicherer. Bei dieser Variante kann zum Beispiel ein individueller Code per SMS verschickt oder ein hardwarebasierter TAN-Generator auf dem eigenen Handy genutzt werden. Außerdem sollten Nutzer regelmäßig Software-Updates durchführen. „Ohne die jeweils neusten Updates bleiben bekannte Sicherheitslücken bestehen, die Angreifer ausnutzen können“. Wer sein Zuhause mit Kameras schützen möchte, muss bei der Platzierung einiges beachten. Grundsätzlich dürfen Überwachungskameras nur das eigene Grundstück erfassen: Nachbargrundstücke, öffentliche Wege oder gemeinsam genutzte Zufahrten bleiben tabu. Die Vorgaben gehen aber noch weiter: Die Kameras dürfen technisch nicht so geschwenkt oder ausgerichtet werden können, dass sie fremdes Eigentum filmen können. Selbst wenn das Gerät gerade auf das eigene Grundstück zeigt, kann allein die Möglichkeit der Neuausrichtung zu rechtlichen Konflikten führen. Diesen Beitrag können Sie nachhören oder downloaden unter:

Moin wir reden über Passwörter ... ja ne nicht gut ...   Links: https://www.youtube.com/watch?v=yQYYVutm8Sk https://www.blick.ch/ausland/diebstahl-entlarvt-haarstraeubende-sicherheitsluecke-passwort-fuer-louvre-videoueberwachung-lautet-louvre-id21394551.html https://www.heise.de/news/Collins-Aerospace-Mangelhafte-Passwoerter-ermoeglichten-Nachrichten-an-Cockpits-10963151.html https://www.ccc.de/de/disclosure/collins-aerospace-mit-test-test-textnachrichten-bis-ins-cockpit-senden https://www.heise.de/news/Collins-Aerospace-Alte-Passwoerter-und-verzoegerte-Reaktion-ermoeglichen-Datenklau-10900172.html https://rp-online.de/panorama/ausland/louvre-coup-war-das-passwort-fuer-die-it-jahrelang-louvre_aid-138609123 https://www.merkur.de/welt/louvre-passwort-war-louvre-die-absurdesten-security-pannen-von-atomraketen-bis-promi-handys-94028674.html#google_vignette https://www.blick.ch/ausland/diebstahl-entlarvt-haarstraeubende-sicherheitsluecke-passwort-fuer-louvre-videoueberwachung-lautet-louvre-id21394551.html       Feedback: Mastodon: @ochmennoPODCAST@literatur.social Email: ochmennopodcast@gmail.com Bewerten: https://podcasts.apple.com/de/podcast/och-menno/id1470581030

Wenn man heute die Nachrichten anmacht, die sozialen Netzwerke durchschollt oder einen Podcast hört wird man mit einem unheimlichen Bild konfrontiert: einer starken Polarisierung der politischen Lager. Rechts gegen links, konservativ gegen liberal. Und alle sind der Meinung, Anspruch auf absolute Wahrheit zu haben. Filme adressieren schon immer gesellschaftliche Stimmungen, kommentieren sie, überspitzen sie, parodieren sie. Manche vermeintliche Wahrheit wird dadurch verdaulicher, eine andere besonders hart zu schlucken. Und gerade deshalb bricht erneut eine Zeit der politischen Filme an. One Battle After Another ist schon lange, lange, lange in der Mache bei Paul Thomas Anderson. Er stellt die Fragen, was mit einem Aktivisten passiert, wenn er lange nicht für seine Sache einstehen kann. Und was geschieht, wenn man ihm den Grund für seinen ruhenden Aktivismus entreißen will und wieso es besonders wichtig ist, sich vereinbarte Code- und Passwörter zu merken.Eddington hat ebenfalls eine lange Entstehungsgeschichte hinter sich. Eigentlich als Ari Asters Regiedebut gedacht, musste das Script sich jedoch hinter Hereditary anstellen. Dann kam die Corona-Zeit und lieferte einen neuen Kontext: Was passiert, wenn es eine Pandemie gibt, die noch keinen Einzug in eine Keinstadt genommen hat aber dennoch bereits das ganze Leben der Bewohner durcheinander bringt? Ein etwas inkompetenter Sheriff und ein selbstgefälliger Bürgermeister treffen mit ihren unterschiedlichen Ideologien aufeinander und der Ego-Krieg beginnt. Die Fronten sind in beiden Filmen verhärtet und eskalieren in Gewalt. In so großem Ausmaß dass es fast übertrieben scheint… wenn es nicht mittlerweile so nah an der Realität liegen würde. Und als Zuschauer fragt man sich, ob man sich von diesen Themen eigentlich unbehelligt unterhalten lassen darf oder ebenfalls aktiv werden sollte um für seine Werte einzustehen.

Willkommen zum SKYTALE-Podcast Folge 63. Heute geht es in erster Linie um besonders skurrile Fälle in der IT-Security. Wie zum Beispiel die Selfmade-Millionäre in einem rumänischen Gefängnis, hanebüchene Passwörter im Louvre und der Flugsicherheit, fehlende Backups in Südkorea oder konsumfreudige Kinder mit Papas Kreditkarte. Wir berichten aber auch über einen Schlag der Londoner Polizei gegen Smartphonediebe, PDF als Phishingköder und neue Methoden bei der Guthabenmasche. SKYTALE Online Akademie für IT-Sicherheit Alle SKYTALE Podcasts Folge direkt herunterladen

Immer mehr Gebäude werden vernetzt – vom Lichtschalter bis zur Wärmepumpe. Doch mit der digitalen Vernetzung wächst auch das Risiko für Angriffe. In dieser Folge sprechen Max Herrmannsdörfer und Sascha Brakmüller von wattsup mit Alexander Matheus vom VDE Prüf- und Zertifizierungsinstitut über Cybersicherheit im Smart Home und in der Gebäudetechnik. Alexander erklärt, welche gesetzlichen Änderungen auf Hersteller und Handwerker zukommen, was bei Installation, Konfiguration und Wartung besonders wichtig ist und warum sichere Passwörter und regelmäßige Updates den größten Unterschied machen. Für Elektrohandwerker zeigt diese Episode ganz konkret, wie sie Cybersicherheit in der Praxis umsetzen, worauf sie bei der Geräteauswahl achten sollten und wie sie mit Fachwissen und professioneller Beratung gegenüber Kunden punkten können. Außerdem gibt Alexander einen Ausblick, wie sich Smart Home, Energie-Management und KI in den nächsten Jahren weiterentwickeln werden – und welche Rolle das Handwerk dabei spielt.

☁️ Amazon Web Services (AWS)-Ausfall & die Cloud-Nabelschnur EuropasAm Ende ist es wohl immer DNS. Warum wir so viele Ragebait-Posts gesehen haben, wie Souveränität reflexartig diskutiert wird und was das über unsere Abhängigkeiten aussagt.

Cybercrime kann jeden treffen. Auch Julius trifft es: Sein Insta-Account wird gehackt und er soll Geld bezahlen. Was wir in so einem Fall tun können und wie wir uns besser schützen.**********Ihr hört: Autorin und Host: Shalin Rogall Gesprächspartner: Julius Fähndrich, Synchronsprecher Gesprächspartnerin: Catarina Katzer, Cyberpsychologin Gesprächspartner: Oliver Buttler, Verbraucherzentrale Baden-Württemberg, Abteilungsleiter Telekommunikation, Internet, Verbraucherrecht Redaktion: Yevgeniya Shcherbakova, Stefan Krombach, Anne Bohlmann, Scott Heinrichs, Ivy Nortey **********Mehr zum Thema bei Deutschlandfunk Nova:Passwort: Sicherheitsdatenbanken checken, ob wir gehackt worden sindAirtag: Apples Anhänger sind schon gehackt wordenSchadsoftware: Behörden warnen vor Fake-Captchas und kostenlosen Dateikonvertern**********Zusätzliche InformationenCheck, ob Passwörter gehackt wurden**********Den Artikel zum Stück findet ihr hier.**********Ihr könnt uns auch auf diesen Kanälen folgen: TikTok und Instagram .**********Meldet euch!Ihr könnt das Team von Facts & Feelings über Whatsapp erreichen.Uns interessiert: Was beschäftigt euch? Habt ihr ein Thema, über das wir unbedingt in der Sendung und im Podcast sprechen sollen?Schickt uns eine Sprachnachricht oder schreibt uns per 0160-91360852 oder an factsundfeelings@deutschlandradio.de.Wichtig: Wenn ihr diese Nummer speichert und uns eine Nachricht schickt, akzeptiert ihr unsere Regeln zum Datenschutz und bei Whatsapp die Datenschutzrichtlinien von Whatsapp.

Personal Security 101: Die Security-Basics für Entwickler*innenDenkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte.In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind.Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:

Was hat Informatik mit Frieden zu tun? Eine ganze Menge! In dieser Folge nehmen wir dich mit an die TU Darmstadt, genauer gesagt an den einzigartigen Lehrstuhl PEASEC – Wissenschaft und Technik für Frieden und Sicherheit – und sprechen mit Dr. Dr. Christian Reuter. Prof. Reuter erzählt, wie Desinformation unsere Demokratie bedroht, wie Cybersicherheit mehr ist als starke Passwörter und warum Politik und Gesellschaft dringend besser auf Cybergefahren vorbereitet sein müssen. Außerdem sprechen wir über KI in der Security-Forschung, Resilienz, Katastrophenschutz und über die Zukunft von Frieden im digitalen Raum.

Wir unterhalten uns über BTS, die uns mit ihrer Präsenz fast zum Weinen gebracht haben, wieso Jimin seine Passwörter immer mit einem Stift in der Farbe Rosa aufschreiben muss, weshalb J-Hope niemals ein Doppelkinn haben wird und warum Namjoon als Oberschülerdetektiv Verbrechen in Japan löst. Außerdem klären wir, warum Hybe Entertainment den MicDrop-Move gegen Mincho mit Bravour abgeliefert hat, wieso V einen großartigen Job als Blumenmädchen, aber nicht beim Kofferpacken macht, weshalb Jungkook erst durch seine neue Lesebrille realisiert, dass er alt ist, und warum Jin bei jedem Projekt mindestens 100km an Strecke zu Fuß zurücklegt … unfreiwillig! Eggplants … We all did it together! Wir können die OT7-Zeit kaum erwarten und freuen uns so sehr auf das Bangtan-Chaos. Die zweite Hälfte des Jahres wird eine wilde Zeit für BTS und uns alle! Genießt sie und denkt manchmal an uns. Und weil wir es nochmal sagen wollen … DANKE! We purple you

Ein möglicher Datenklau umfasst 184 Millionen Zugangsdaten. Plattformen von Apple, Google, Microsoft, aber auch PayPal sollen betroffen sein. Private Nutzer und solche aus Regierungskreisen sollten umgehend handeln.

Ob Fake-Mail vom Finanzamt oder ein vermeintlicher Anruf Deiner Bank – Phishing hat viele Gesichter. In dieser Folge erfährst Du: - wie Du Phishing-Mails, gefälschte Webseiten und betrügerische Anrufe erkennst - worauf Du beim Online-Shopping achten solltest, damit Deine Daten sicher bleiben - warum regelmäßige Kontochecks und sichere Passwörter so wichtig sind - wie Passwortmanager Dir helfen, den Überblick zu behalten - was Du tun kannst, wenn doch mal Geld vom Konto verschwindet - welche einfachen Routinen Deine Finanzen langfristig schützen Du bekommst konkrete Tipps, wie Du Dich im Alltag und online souverän schützt – ohne Panik, aber mit klaren Strategien. Rentenlücke berechnen und herausfinden, wie Du sie schließen kannst mit der finanz-heldinnen App: https://finanzheldinnen.comdirect.de/ Kennst Du schon unseren Finanzplaner? Hier geht es zu unserem Buch, das Dich Schritt für Schritt auf Deinem Weg zur finanz-heldin begleitet: https://finanz-heldinnen.de/planer Tägliche Inspiration und geballtes Finanzwissen findest Du auf dem finanz-heldinnen Instagram-Kanal: https://www.instagram.com/finanzheldinnen/ Und wenn Du Dich tiefer in Themen einlesen willst, dann schau Dir doch mal unsere Beiträge, Interviews und Checklisten auf unserer Website an: https://finanz-heldinnen.de/

In ihrer letzten gemeinsamen Folge erzählt Joris, wieso wegen ihm mal jemand M&Ms nach Farben sortiert hat und Ariane erklärt, was WLAN-Passwörter mit Freundschaft zu tun haben. Einiges! Jetzt reinhören! Lass uns gerne eine Bewertung da. Feedback, Freundschaftsbriefe & liebe Grüße an: 1plus1@swr3.de. Eine neue Folge gibt es jeden Mittwoch auf SWR3.de, in der ARD Audiothek und überall, wo es Podcasts gibt. Mehr Infos zum Podcast gibt es auf SWR3.de. 1 plus 1 – Freundschaft auf Zeit ist ein Podcast von SWR3. Produktion: Mit Vergnügen. Produktion: Lina Britt Bajorat und Jo Bischofberger Redaktion: Christina Gissi Winkler, Annamaria Herkt Technische Betreuung: Maximilian Frisch Schnitt & Mix: Sebastian Wellendorf und Maximilian Frisch Sprecher*in: Maximiliane Häcke und in den Teasern Max Richard Leßmann Line Producer: Lisa Golinski und Marc Bürkle Außerdem an diesem Podcast beteiligt: Matze Hielscher, Maxi Stumm und Amelie Kern

Der SPIEGEL entdeckt im Netz sensible Daten wichtiger Trump-Berater. Die Bahn legt ihre Krisenbilanz vor. Die »Koalition der Willigen« will über die Zukunft der Ukraine mitreden. Das ist die Lage am Donnerstagmorgen. Die Artikel zum Nachlesen: Private Daten und Passwörter hochrangiger US-Sicherheitspolitiker stehen im Netz Staatskonzern auf Sinnsuche Die Illusion vom schnellen Frieden+++ Alle Infos zu unseren Werbepartnern finden Sie hier. Die SPIEGEL-Gruppe ist nicht für den Inhalt dieser Seite verantwortlich. +++ Den SPIEGEL-WhatsApp-Kanal finden Sie hier. Alle SPIEGEL Podcasts finden Sie hier. Mehr Hintergründe zum Thema erhalten Sie mit SPIEGEL+. Entdecken Sie die digitale Welt des SPIEGEL, unter spiegel.de/abonnieren finden Sie das passende Angebot. Informationen zu unserer Datenschutzerklärung.

Die Themen: Hund soll GEZ zahlen; Signal-Chat treibt Trump in die Defensive; SPIEGEL deckt Mails, Nummern und Passwörter von Trumps Team auf; Dänemark zieht junge Frauen zum Wehrdienst ein – auch Union und SPD streiten darüber; Koalitionsvertrag nimmt Form an; Palästinenser protestieren gegen Hamas; Oscar-Regisseur wurde gezielt von Siedlern attackt; Meta hat Millionen Bücher illegal für KI geklaut; Fake-KI-Text von älterem Mann gewinnt Essay-Wettbewerb in Estland und Früherer DSDS-Kandidat sitzt jetzt für AfD im Bundestag Du möchtest mehr über unsere Werbepartner erfahren? Hier findest du alle Infos & Rabatte: https://linktr.ee/ApokalypseundFilterkaffee

Moderne Autos können inzwischen leicht per Hersteller-Apps bedient werden. Dieser Komfort stellt allerdings ein massives Sicherheitsrisiko dar: Mit geleakten Daten öffnen Experten ganz leicht fremde Autos. Ausserdem: die «Kassensturz»-Rechtsexpertin über verärgerte Ärzte. Und im Test: Gartenscheren. Sicherheitsrisiko Auto-App – Wenn Hacker den Tesla kapern Heizung anschalten, Türen entriegeln, Motor starten: Viele Funktionen moderner Autos können Fahrerinnen und Fahrer per App fernsteuern. Dieser Komfort birgt aber massive Sicherheitsrisiken: Sicherheitsexpertinnen haben im Netz Zehntausende geleakte Passwörter für Auto-Apps gefunden. Im TV-Experiment konnten sie problemlos Autos von ahnungslosen Besitzern lokalisieren, öffnen und sogar wegfahren. Was für Auto-Apps gilt, gilt auch für viele andere Bereiche: Wie schützt man Konten, Daten und heikle Anwendungen möglichst sicher? Der SRF-Data-Experte klärt live im «Kassensturz»-Studio auf. «Darf man das?» – Wenn die Ärztin die Patientin vor die Türe stellt In der Serie «Darf man das?» beantwortet «Kassensturz»-Rechtsexpertin Gabriela Baumgartner Fragen aus dem Alltag. Die Zuschauerinnen und Zuschauer können während der Sendung ihr Rechtsempfinden testen. Heute: Darf eine Ärztin eine Patientin einfach auf die Strasse stellen mit der Aufforderung, sich eine neue Ärztin zu suchen? Darf man das? Test «Gartenscheren» – Wenn die Gartenarbeit zum Kraftakt wird Die Tage werden wieder merklich länger, die Temperaturen steigen. Im Garten spriesst und gedeiht es. Der Frühjahrsschnitt steht an. Doch welche Gartenschere liegt beim Gärtnern am besten in der Hand? Welche Schere hält, was sie auf der Verpackung verspricht? «Kassensturz» hat zehn Bypass-Gartenscheren einem Härtetest unterzogen – im Labor und im Garten. Das Ergebnis zeigt: Qualitativ gute Gartenscheren sind schon für wenig Geld zu haben.

Wir verlieren ein CORE-Mitglied und gewinnen neue Passwörter

In dieser Revision haben wir erneut die Entwicklerin und Trainerin Martina Kraus (LinkedIn / Bluesky) zu Gast und diskutieren mit ihr über das Thema Passwörter und die passwortlose Zukunft mit Passkey…

Nach einer langen Busreise durch Mexiko podcasten wir mit unseren Füßen (und Kabeln) im Pool. Cari erklärt, warum Busse ihr am wenigsten präferiertes Verkehrsmittel sind. Manuel schwelgt in Nostalgie und schwärmt vom Windows XP-Installationsprozess und alten Computerspielen. Außerdem warnt er vor sogenanntem Quishing, einer neuen, perfiden Betrugsmasche...   Transkript und Vokabelhilfe Werde ein Easy German Mitglied und du bekommst unsere Vokabelhilfe, ein interaktives Transkript und Bonusmaterial zu jeder Episode: easygerman.org/membership   Sponsoren Hier findet ihr unsere Sponsoren und exklusive Angebote: easygerman.org/sponsors   Das ist schön: Nostalgie Project I.G.I. (Wikipedia) Age of Empires II (Wikipedia)   Manuels Manual: Quishing Falsche QR-Codes von Easypark aufgetaucht (Golem.de)   Wichtige Vokabeln in dieser Episode das Nackenhörnchen: Ein weiches, U-förmiges Kissen, das um den Hals gelegt wird, um den Nacken zu unterstützen die Nostalgie: Ein Gefühl, das jemand hat, wenn er sich an etwas aus der Vergangenheit erinnert und dieses vermisst etwas emulieren: Das Nachahmen oder Imitieren von etwas Quishing: Eine Form von Betrug, bei der jemand versucht, vertrauliche Informationen wie Passwörter oder Kreditkartendetails durch gefälschte QR-Codes zu bekommen   Support Easy German and get interactive transcripts, live vocabulary and bonus content: easygerman.org/membership

Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können. Christopher Kunz von heise security und Markus Montz von der c't geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache. Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst. Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen. SperrApp, Onlinewachen: https://www.heise.de/select/ct/2024/24/softlinks/yj52 Schutz-Tools: https://www.heise.de/select/ct/2024/24/softlinks/ytu4 ► Der c't-Artikel zum Thema (Paywall): So wehren Sie sich gegen Cyberkriminelle https://www.heise.de/select/ct/2024/24/2426218565017512852 Sie wurden gehackt: Das ist jetzt zu tun https://www.heise.de/select/ct/2024/24/2427409360385206853 So werden Sie nicht gehackt: Präventiver Schutz https://www.heise.de/select/ct/2024/24/2427409370036706473

Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können. Christopher Kunz von heise security und Markus Montz von der c't geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache. Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst. Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen. SperrApp, Onlinewachen: https://www.heise.de/select/ct/2024/24/softlinks/yj52 Schutz-Tools: https://www.heise.de/select/ct/2024/24/softlinks/ytu4 Mit dabei: Christopher Kunz, Markus Montz Moderation: Jörg Wirtgen Produktion: Ralf Taschke ► Der c't-Artikel zum Thema (Paywall): So wehren Sie sich gegen Cyberkriminelle https://www.heise.de/select/ct/2024/24/2426218565017512852 Sie wurden gehackt: Das ist jetzt zu tun https://www.heise.de/select/ct/2024/24/2427409360385206853 So werden Sie nicht gehackt: Präventiver Schutz https://www.heise.de/select/ct/2024/24/2427409370036706473

Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können. Christopher Kunz von heise security und Markus Montz von der c't geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache. Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst. Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen. SperrApp, Onlinewachen: https://www.heise.de/select/ct/2024/24/softlinks/yj52 Schutz-Tools: https://www.heise.de/select/ct/2024/24/softlinks/ytu4 Mit dabei: Christopher Kunz, Markus Montz Moderation: Jörg Wirtgen Produktion: Ralf Taschke ► Der c't-Artikel zum Thema (Paywall): So wehren Sie sich gegen Cyberkriminelle https://www.heise.de/select/ct/2024/24/2426218565017512852 Sie wurden gehackt: Das ist jetzt zu tun https://www.heise.de/select/ct/2024/24/2427409360385206853 So werden Sie nicht gehackt: Präventiver Schutz https://www.heise.de/select/ct/2024/24/2427409370036706473

Israelische Armee schickt Panzer nach Rafah, Bund nutzt russische Software zur Entschlüsselung von Passwörtern, Bilanz Kredite für die Wirtschaft während Coronanotstand, Nemo bereitet sich auf das Halbfinale am ESC in Malmö vor