heise security News

Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

2026-02-10T11:27:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.

(Bild: AFANASEV IVAN/Shutterstock.com)

10.02.2026, 12:27 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Nutzen Angreifer eine Sicherheitslücke in BeyondTrust Remote Support oder Privileged Remote Access erfolgreich aus, können sie Systeme vollständig kompromittieren. Aktuelle Versionen sind gegen mögliche Attacken gerüstet. Bislang gibt es keine Hinweise darauf, dass Angreifer die Schwachstelle bereits ausnutzen.

Die Gefahr

Aus einer Warnmeldung geht hervor, dass Remote Support bis einschließlich Ausgabe 25.3.1 und Privileged Remote Access bis einschließlich Version 24.3.4 angreifbar sind. Die Entwickler geben an, Remote Support 25.3.2 und Privileged Remote Access 25.1.1 abgesichert zu haben. Bei SaaS-Kunden seien die Sicherheitsupdates schon installiert. Admins von On-Premises-Instanzen müssen die Patches selbst installieren. Der Support für Remote Support vor 21.3 und Privileged Remote Access vor 22.1 ist ausgelaufen und es gibt keine Sicherheitspatches mehr. Hier ist ein Upgrade fällig.

Videos by heise

Mit dem Patchen sollten Admins nicht zu lange warten, schließlich können Angreifer über die Lücke (CVE-2026-1731 „kritisch“) Schadcode auf Systeme schieben. Das klappt für entfernte Angreifer ohne Authentifizierung mit speziellen Client-Anfragen.

(des)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein

2026-02-10T11:00:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Betreiber von Archive.today setzt Besucher seiner Seite ohne deren Wissen für eine DDoS-Attacke ein. Betroffener ist ein finnischer Blogger.

(Bild: heise medien)

10.02.2026, 12:00 Uhr

Lesezeit: 4 Min.

Von

Der anonyme Betreiber von Archive.today setzt Besucher seiner Internetseite in einer Distributed-Denial-of-Service-Attacke (DDoS) unwissentlich gegen einen finnischen Blogger ein. Auf einer Vorschaltseite, die per Google reCaptcha Bots fernhalten soll, ist JavaScript versteckt, das im Browser des Nutzers alle 300 Millisekunden eine HTTP-Anfrage an die Seite Gyrovague.com richtet. Hintergrund der Attacke ist offenbar ein missliebiger Blogpost des Betroffenen. Hinter der attackierten URL verbirgt sich der Blog des Finnen Janni Patokallio, der im Jahr 2023 in einem Beitrag Ergebnisse einer Recherche über Archive.today veröffentlicht hatte. Deutsche Nutzer, die Archive.today verwenden, bewegen sich dadurch in einer rechtlichen Grauzone und könnten sich strafbar machen, sagt ein Fachanwalt für IT-Recht.

Gegenüber einem Sicherheitsforscher erklärte der Betreiber von Archive.today, dass die DDoS-Attacke dazu diene, die Hosting-Kosten des Finnen „etwas“ in die Höhe zu treiben. Er fühle sich durch dessen Blogpost „gedoxxed“ und reagiere mit der DDoS-Attacke darauf. In dem offiziellen Tumblr-Blog von Archive.today, in das vor Kurzem nach zwei Jahren Pause erstmals wieder gepostet wurde, werden Patokallio und seine Familie scharf attackiert. In dem Post werden wirre Zusammenhänge zwischen Patokallio, einer angeblichen Nazi-Vergangenheit seines Großvaters, Waffenhandel und der Ukraine hergestellt.

Sperren gegen Medienunternehmen

Der Betreiber von Archive.today war für heise online über die auf der Seite angegebene E-Mail-Adresse nicht zu erreichen. In seinem Tumblr-Blog schreibt er, dass er Büros des Verlags Condé Nast gesperrt habe, weil diese „Propaganda“ über seinen Dienst veröffentlicht hätten. Von einer solchen Sperre ist seit einigen Tagen offenbar auch heise online betroffen. Aus dem Firmennetz ist die Seite nicht mehr aufrufbar, E-Mails an den Betreiber können nicht zugestellt werden. Stein des Anstoßes bei heise online ist offenbar ein Bericht vom November 2025, in dem es um Ermittlungen von US-Behörden gegen Archive.today ging.

Videos by heise

In diesem Bericht wurde auch der Blogpost von Janni Patokallio erwähnt und verlinkt. Dieser erklärt darin unter anderem, dass Archive.today ein Botnetz mit wechselnden IP-Adressen betreibt, um Abwehrmaßnahmen gegen das Scraping zu umgehen. Mit Archive.today können frühere Versionen einer Website aufgerufen werden, in vielen Fällen aber auch Bezahlschranken von Publikationen umgangen werden. Patokallio schrieb außerdem, dass der oder die Betreiber in Russland sitzen – eine These, die im Netz allerdings umstritten ist.

So reagiert der Betroffene

Janni Patokallio erklärte in seinem Blog, dass ihm die DDoS-Attacke finanziell nichts ausmache, da er ein Webhosting zum Pauschalpreis nutze. Hinzu kommt, dass Adblocker wie uBlock Origin die DDoS-Anfragen inzwischen blockieren. Der Attacke war offenbar eine E-Mail des Archive.today-Betreibers vorausgegangen, die er zunächst übersehen habe. Als er schließlich antwortete, habe ihn der Betreiber mit rufschädigenden Maßnahmen bedroht.

Mit seiner Aktion bringt der Betreiber von Archive.today möglicherweise auch Nutzer aus Deutschland in rechtliche Schwierigkeiten. DDoS-Angriffe sind strafbar. „Wenn man nun arglos in einen solchen Angriff verwickelt wird, kann das mangels Vorsatz schon nicht strafrechtlich relevant sein; wenn man aber sowohl hinsichtlich des Angriffs als auch hinsichtlich seines eigenen Förderungsbeitrags in Form des Aufrufens des Formulars erkennt und billigend in Kauf nimmt, dass sich dies als unterstützender Bestandteil realisiert, läge eine Straftat vor“, ordnete der IT-Anwalt Jens Ferner die rechtliche Situation auf Anfrage von heise online ein. Zwar sei es in der Praxis eher so, dass eine strafrechtliche Verfolgung wegen des Aufwands nicht erfolgen wird. Allerdings dürfte das Bekanntwerden der Attacke durch Medienberichte dazu beitragen, dass ein Vorsatz leichter nachzuweisen ist.

Ferner weist auf einen anderen Nebeneffekt hin: Dadurch, dass Archive.today die Nutzer unwissentlich die URL des finnischen Bloggers aufrufen lässt, werden deren IP-Adressen an diesen übertragen. Dies könnte ein Angriffspunkt für die Verfolgung von Urheberrechtsverletzungen sein.

(mki)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet

2026-02-10T08:17:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.

(Bild: solarseven/Shutterstock.com)

10.02.2026, 09:17 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Zum wiederholten Male haben es Angreifer auf Systeme mit der Ticketing-Software SolarWinds Web Help Desk (WHD) abgesehen. Nach erfolgreichen Attacken ist davon auszugehen, dass PCs vollständig kompromittiert sind. Sicherheitspatches stehen zum Download bereit.

Hintergründe

Erst kürzlich warnte die US-Sicherheitsbehörde CISA vor Attacken auf eine „kritische“ Schadcode-Lücke (CVE-2025-40551). Nun haben Sicherheitsforscher von Huntress und Microsoft Attacken auf eine weitere Schadcode-Lücke (CVE-2025-26399 „kritisch“) dokumentiert. Diese Schwachstelle wurde bereits im September vergangenen Jahres öffentlich bekannt.

Die Lücke klafft in der AjaxProxy-Komponente und Angreifer sollen sie aus der Ferne und ohne Authentifizierung ausnutzen. Im Anschluss können sie Schadcode im Hostsystem ausführen. Nach erfolgreichen Attacken verankern sich Angreifer mit einer Hintertür in Systemen. Dafür sollen sie legitime Anwendungen wie das Remote-Monitoring-und-Management-Tool Zoho ManageEngine missbrauchen. Zusätzlich versuchen die Angreifer, den Virenscanner Defender und die Firewall unter Windows zu deaktivieren.

Admins sollten sicherstellen, dass sie mindestens die gegen diese Attacke abgesicherte SolarWinds-WHD-Ausgabe 2026.1 installiert haben. Alle vorigen Versionen sollen verwundbar sein. Weitere Informationen zum Aktualisieren von Instanzen haben die SolarWinds-Entwickler in einem Beitrag zusammengetragen.

Videos by heise

Überdies empfehlen die Sicherheitsforscher, den Admin-Zugriff nicht öffentlich erreichbar zu machen. Geht das nicht anders, muss ein VPN-Tunnel Verbindungen schützen. Außerdem sollten Admins alle Zugangsdaten zurücksetzen.

(des)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Safer Internet Day: Mehr Sicherheit mit wenigen Handgriffen

2026-02-10T07:20:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Aktionstag erinnert daran, wie wichtig ein bewusster Umgang mit dem Internet ist. Wir haben Tipps und weiterführende Artikel zusammengestellt.

(Bild: Song_about_summer / Shutterstock.com)

10.02.2026, 08:20 Uhr

Lesezeit: 4 Min.

Von

Jo Bager

Heute ist der zweite Tag der zweiten Woche des zweiten Monats, sprich: Safer Internet Day. Seit 2004 findet an diesem Tag des Jahres der Aktionstag statt. Ursprünglich als EU-Projekt gestartet, hat sich der Safer Internet Day mittlerweile zu einer weltweiten Initiative entwickelt, die in über 180 Ländern begangen wird.

Im Fokus stehen dabei nicht nur technische Schutzmaßnahmen, sondern auch die Vermittlung von Medienkompetenz – besonders für Kinder und Jugendliche. Denn laut BSI kommen die meisten Kinder bereits im Vorschulalter mit dem Internet in Kontakt. In Deutschland koordiniert die Plattform klicksafe.de die nationalen Aktivitäten.

Für den Safer Internet Day hat klicksafe.de die Broschüre „Mein Kind und KI: Aufwachsen mit künstlicher Nähe“ veröffentlicht. Sie richtet sich an Eltern und Lehrer und erklärt, was KI-Chatbots und -Begleiter sind und in welcher Form sie problematisch sein können. Im Netz lauern allerdings noch etliche weitere Gefahren für Kinder und Jugendliche. Unsere ausführliche FAQ erklärt, wie Eltern ihre Kinder begleiten können – von kindgerechten Suchmaschinen über Jugendschutzeinstellungen bis hin zu Kinderschutz-Apps.

Videos by heise

Selbstcheck

Der Safer Internet Day ist aber auch für Erwachsene ein guter Anlass, die eigenen Gewohnheiten, die genutzten Dienste und Anwendungen zu überprüfen. Wer seine digitale Sicherheit auf den Prüfstand stellen möchte, findet in den c't-Security-Checklisten 2026 einen umfassenden Leitfaden. Oft reichen wenige Handgriffe, um die eigene Sicherheit deutlich zu verbessern.

16 Checklisten leiten Sie dabei an, Ihren PC sicherer zu konfigurieren.

(Bild: Jessica Nachtigall / KI / heise medien)

Die Checklisten decken 16 Themenbereiche ab, von der Konfiguration des WLAN-Routers über sichere Passwörter bis hin zum Schutz vor Onlinebetrug. Neu in diesem Jahr sind Tipps für den Umgang mit KI-Sprachmodellen und Smart-Home-Geräten. Das Beste: c't stellt alle Checklisten als kostenloses PDF-Booklet zum Download bereit – perfekt zum Weiterreichen an Familie und Freunde.

Mehr Sicherheit mit Passkeys

Eines der größten Sicherheitsrisiken bleibt nach wie vor das Passwort. Die Lösung heißt Passkeys: In „Passkeys statt Passwörter" erklärt c't 3003, wie die Technik funktioniert. Passkeys sind nicht nur sicherer als Passwörter, sondern auch bequemer – der Login erfolgt per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Wer es genauer wissen will: Im c’t-Webinar „Passkeys verstehen und im digitalen Alltag nutzen“ erklärt Redakteur Niklas Dierking detailliert, warum genau Passkeys sicherer sind als Passwörter und wie sie sich im Alltag einsetzen lassen.

Immer mehr Dienste unterstützen Passkeys: PayPal, Amazon, Google, WhatsApp, GitHub und sogar die Agentur für Arbeit. Auch Passwortmanager wie KeePassXC können Passkeys verwalten, und Microsoft Edge synchronisiert sie seit Version 142 geräteübergreifend.

Phishing: Betrug immer raffinierter

Phishing-Angriffe zielen darauf ab, Personen dazu zu manipulieren, vertrauliche Informationen preiszugeben oder Geräte mit Malware zu infizieren. Angreifer nutzen E-Mails, Instant-Messaging-Nachrichten, Telefonanrufe, Textnachrichten (SMS) oder Websites, um ihre Opfer zu täuschen. Damit locken Sie sie zum Beispiel auf eine Website, die der einer Bank täuschend echt nachempfunden ist. Gibt das Opfer dort seine Zugangsdaten an, greifen sie sie ab.

Angreifer können mit KI immer ausgefeiltere Phishing-Attacken fahren. Rechtschreibfehler und holpriges Deutsch als Erkennungsmerkmal? Das war einmal. Im Artikel „Wie sich Nutzer und Firmen vor Phishing schützen können" erklärt Forscherin Melanie Volkamer vom KIT, worauf man heute achten sollte.

Verbrauchertipps im Abo

Gefahren drohen auch beim Online-Shopping. Bei Fake Shops bezahlt man für vermeintliche Schnäppchen, die aber niemals ankommen. Und auch beim Versand und bei Reklamationen kann viel schiefgehen. Die c't klärt mit einer ausführlichen Artikelserie über die Stolperfallen auf und zeigt, wie Sie sie umgehen.

Die c't behandelt in ihrer Rubrik "Vorsicht, Kunde!" reale Konflikte, die Kunden mit Händlern, Herstellern oder Serviceabteilungen ausfechten mussten. c’t-Redakteurin Ulrike Kuhlmann bereitet die Fälle mit ihrem Kollegen Urs Mansmann und Rechtsanwalt Niklas Mühleis im gleichnamigen Podcast auf. Wenn Sie regelmäßig über Verbraucherthemen informiert werden möchten: Der kostenlose Newsletter "c't Vorsicht, Kunde!" informiert Sie jeden zweiten Freitag mit Tipps, News und echten Fällen.

(jo)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Schadcode-Lücke in FortiClient EMS kann PCs kompromittieren

2026-02-09T13:29:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).

(Bild: Artur Szczybylo / Shutterstock.com)

09.02.2026, 14:29 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Admins, die in Firmen Computer mit FortiClient Endpoint Management Server (EMS) verwalten, sollten die Anwendung aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Eine Schwachstelle in einer bestimmten Version kann Schadcode auf Systeme lassen.

Die Schwachstelle

In einer Warnmeldung weisen die Entwickler darauf hin, dass von der „kritischen“ Sicherheitslücke (CVE-2026-21643) ausschließlich FortiClient EMS 7.4.4 bedroht ist. Die Ausgaben 7.2 und 8.0 sind nicht von der Schwachstelle betroffen. Die Entwickler versichern, das Sicherheitsproblem ab der Version 7.4.5 gelöst zu haben.

Weil SQL-Kommandos nicht ausreichend bereinigt werden, können Angreifer ohne Authentifizierung mit präparierten HTTP-Anfragen an der Lücke ansetzen und eigenen Code ausführen. Aufgrund des Schweregrads der Schwachstelle ist davon auszugehen, dass PCs im Anschluss vollständig kompromittiert sind. Bislang gibt es seitens FortiGuard keine Hinweise auf laufende Attacken. Unklar bleibt, woran Admins bereits attackierte PCs erkennen können.

(des)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

KI-Assistent OpenClaw bekommt VirusTotal an die Seite

2026-02-09T08:33:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Entwickler von OpenClaw beabsichtigt mit einer VirusTotal-Partnerschaft die Verbreitung von Malware-Skills einzudämmen.

(Bild: Balefire / Shutterstock.com)

09.02.2026, 09:33 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

Damit Cyberkriminelle den Skill-Marketplace ClawHub des KI-Assistenten OpenClaw nicht mit Schadcode-verseuchten Erweiterungen überfluten, überwacht ab sofort Googles Online-Virenscanner VirusTotal die Plattform.

Gefundenes Fressen für Angreifer

Diese Partnerschaft hat der OpenClaw-Entwickler jüngst in einem Beitrag bekannt gegeben. OpenClaw ist ein besonders mächtiger KI-Assistent, der je nach Einstellung unter anderem über weitreichende Systemrechte verfügt, Anwendungen nutzt und sogar Software eigenständig installiert, um bestimmte Aufgaben zu erledigen.

Befehle nimmt er unter anderem über Chatclients wie Signal entgegen. Hat OpenClaw etwa Vollzugriff auf einen Passwortmanager, um bestimmte Aufgaben erledigen zu können, ist das für den Nutzer zwar praktisch, aber auch ein immenses Sicherheitsrisiko.

Lesen Sie auch

OpenClaw ausprobiert: Die gefährlichste Software der Welt?

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

2026-02-08T12:54:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

(Bild: AFANASEV IVAN/Shutterstock.com)

08.02.2026, 13:54 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

Systeme mit IBM App Connect Operator und App Connect Enterprise Certified Containers Operands oder WebSphere Service Registry and Repository und WebSphere Service Registry and Repository Studio sind verwundbar und es können Attacken bevorstehen. Aktualisierte Versionen lösen verschiedene Sicherheitsprobleme.

IBM App Connect Enterprise

So können Angreifer etwa Instanzen mit bestimmten Uniform-Resource-Identifier-Anfragen (URI) attackieren und im Kontext von Node.js eine extreme CPU-Last provozieren. Das führt dazu, dass Systeme nicht mehr reagieren (CVE-2026-0621 „hoch“). Weil IBM App Connect Enterprise Certified Container im Python-Modul azure-core nicht vertrauenswürdige Daten verarbeitet, können authentifizierte Angreifer über ein Netzwerk Schadcode ausführen (CVE-2026-21226 „hoch“).

Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad „mittel“ eingestuft. In diesen Fällen können Angreifer etwa Konfigurationen modifizieren (CVE-2025-13491).

Um Systeme vor möglichen Attacken zu schützen, müssen Admins App Connect Enterprise Certified Container Operator 12.20.0 installieren. Zusätzlich müssen sie sicherstellen, dass für DesignerAuthoring, IntegrationServer und IntegrationRuntime mindestens Version 13.0.6.1-r1 installiert ist.

IBM WebSphere

Videos by heise

Die Lücke betrifft die Eclipse-OMR-Komponente (CVE-2026-1188 „mittel“). An dieser Stelle können Angreifer einen Speicherfehler auslösen, was in der Regel zu Abstürzen führt. Oft gelangt darüber aber auch Schadcode auf Systeme. Die Entwickler versichern, das Sicherheitsproblem in V8.5.6.3_IJ56659 gelöst zu haben.

Weiterführende Informationen zu den Schwachstellen führt IBM in mehreren Warnmeldungen auf:

(des)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS

2026-02-08T11:11:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Betrugsversuche per Telefon bleiben ein Problem – auch wenn die Zahlen rückläufig sind, und Warnsysteme der Provider offenbar greifen.

(Bild: fizkes / Shutterstock.com)

08.02.2026, 12:11 Uhr

Lesezeit: 3 Min.

Von

Der Ärger über SMS, Chatnachrichten und Anrufe von Betrügern hat sich einer Statistik zufolge zwar abgeschwächt, er ist aber noch immer weit verbreitet. Wie die Bundesnetzagentur in Bonn mitteilte, gingen bei ihr im vergangenen Jahr 85.158 Beschwerden zu Rufnummernmissbrauch ein. 2024 waren es mit 154.624 kritischen Wortmeldungen fast doppelt so viele gewesen, was ein Rekord gewesen war. Einen Grund für den deutlichen Rückgang der Beschwerden nennt die Aufsichtsbehörde nicht.

Bei solchen Abzocke-Versuchen geht es großteils um SMS – etwa um ein Paket, für dessen Erhalt man noch eine angebliche Zollgebühr zahlen solle. Außerdem nehmen Betrüger über Chatnachrichten Kontakt mit ihren Opfern auf oder sie rufen an. Die 2024 noch stark verbreiteten Paket-Betrugsversuche haben im vergangenen Jahr abgenommen, so manch Krimineller steuerte offenbar um. Wegen des Rufnummernmissbrauchs schaltete die Netzagentur rund 6200 Rufnummern ab und damit ähnlich viele wie ein Jahr zuvor. Für gut 2000 Rufnummern wurden Verbote verhängt, Zahlungen für unrechtmäßige Kosten einzufordern.

Enkeltrick rückläufig

„Wir schützen Verbraucherinnen und Verbraucher wirksam vor Rufnummernmissbrauch“, sagt Bundesnetzagentur-Präsident Klaus Müller. „Für die Verfolgung von und den Kampf gegen Ärger mit Rufnummern sind wir auf die Hinweise der Bürgerinnen und Bürger angewiesen.“ Außerdem beschwerten sich im vergangenen Jahr viele Bürgerinnen und Bürger über automatische Bandansagen, teure Warteschleifen, Router-Hacking und Fake-Hotlines. Viele Banden arbeiten inzwischen arbeitsteilig mit „crime as a service“.

Videos by heise

Der sogenannte Enkeltrick ist seit einigen Jahren den Angaben zufolge rückläufig. Hierbei nimmt ein Betrüger per SMS oder Chatnachricht Kontakt auf und gibt sich als ein Familienmitglied aus, das dringend Geld brauche. Manchmal werden auch nur persönliche Daten des Opfers eingefordert, die später für andere Abzocke-Arten genutzt werden.

Netzbetreiber haben Warnsysteme installiert

Möglicherweise liegt der deutliche Rückgang an Beschwerden über Rufnummernmissbrauch auch daran, dass Betrüger es inzwischen etwas schwerer haben als früher. So hat der Netzbetreiber Vodafone im vergangenen Mai einen sogenannten Spam-Warner gestartet: Wird man von einer Telefonnummer angerufen, die bei Vodafone auf einer Liste potenzieller Krimineller ist, so bekommt man vorab den Hinweis „Vorsicht: Betrug möglich“ auf dem Display. Der Angerufene kann den Anruf zwar trotzdem annehmen, ist dann aber gewissermaßen auf der Hut und lässt sich nicht so leicht abzocken. Die Deutsche Telekom hat inzwischen ein ähnliches Warnsystem gestartet.

Vodafone hat im vergangenen Jahr knapp 50 Millionen Betrugswarnungen auf die Smartphone-Displays der Nutzer des Vodafone-Netzes gesendet. Nach Erkenntnissen des Netzbetreibers gehen dank der Warnung viel weniger Menschen ans Telefon als ohne Warnung. „Viele Menschen werden umsichtiger, weil sie häufiger auf mögliche Gefahren im Netz hingewiesen werden“, sagt Vodafone-Deutschlandchef Marcel de Groot. „Neue Technologien schützen vor Betrugsmaschen, noch bevor sie Schaden anrichten können.“

Lesen Sie auch

Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln

Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen

Betrugsmasche: Enkeltrick dominiert bereits Beschwerden zu Rufnummernmissbrauch

Betrugsanrufe in Deutschland: Polizei hebt kriminelles Callcenter im Libanon aus

Dienstag: Problematische Debitkarten in Deutschland, 7-Nanometer-Chips aus China

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Zyxel-Firewalls: Angreifer können System-Befehle ausführen

2026-02-08T11:06:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

(Bild: Photon photo/Shutterstock.com)

08.02.2026, 12:06 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Nutzen Angreifer erfolgreich eine Sicherheitslücke in der ZLD-Firmware bestimmter Zyxel-Firewalls aus, können sie Befehle auf Systemebene ausführen und Geräte wahrscheinlich kompromittieren. Ein Sicherheitsupdate bannt die Gefahr.

Attacke mit großer Hürde

Wie aus einer Warnmeldung hervorgeht, sind Firewalls der Serien ATP, USG FLEX und USG FLEX 50(W)/ USG20(W)-VPN mit den ZLD-Firmwares V5.35 bis einschließlich V5.41 verwundbar. Die Entwickler führen aus, die Firmware ab V5.42 abgesichert zu haben.

Videos by heise

Die Schwachstelle findet sich in der Dynamic-DNS-Konfiguration (DDNS) im Kontext des Command Line Interfaces (CLI command). Damit Angreifer die Lücke über präparierte Befehle ausnutzen können, müssen sie bereits über Adminrechte verfügen. Trotz dieser vergleichsweise hohen Hürde ist die Lücke (CVE-2025-11730) mit dem Bedrohungsgrad „hoch“ eingestuft. Bislang gibt es seitens Zyxel keine Warnung zu laufenden Attacken. Admins sollten mit dem Patchen aber nicht zu lange zögern.

(des)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

2026-02-08T09:50:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

Notfall im Rechenzentrum

(Bild: vchal/Shutterstock.com)

08.02.2026, 10:50 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Microsofts Multi-Cloud-Verwaltungslösung Azure Arc, die serverlose Entwicklungsumgebung Azure Functions und das Content Delivery Network (CDN) Azure Front Door waren verwundbar. Das Technologieunternehmen stuft die Gefahr insgesamt als kritisch ein.

Verschiedene Sicherheitsprobleme

In zwei Fällen (Azure Arc: CVE-2026-243012 „hoch“), (Azure Front Door: CVE-2026-24300 „kritisch“) hätten sich Angreifer höhere Nutzerrechte verschaffen können. Nach einer erfolgreichen Attacke auf Azure Function hätten Angreifer Zugriff auf eigentlich geschützte Informationen gehabt (CVE-2026-21532 „hoch“).

Wie Angriffe im Detail ablaufen könnten, ist derzeit nicht bekannt. In den in diesem Beitrag unter den CVE-Nummern verlinkten Warnmeldungen zu den Sicherheitslücken versichert Microsoft, dass ihnen derzeit keine Attacken bekannt sind.

Videos by heise

Admins müssen nichts tun

Der Hard- und Softwarehersteller gibt an, die Sicherheitsprobleme serverseitig gelöst zu haben. Demzufolge müssen Admins keine Sicherheitspatches installieren und Instanzen sind ab sofort vor den geschilderten Angriffsszenarien geschützt.

Lesen Sie auch

iX-Workshop: Identitäten in Entra ID mit Conditional Access Policies schützen

Microsoft übertrifft Erwartungen, aber Börse bestraft schwächeren Cloud-Ausblick

Microsoft Azure: KI-Beschleuniger Maia 200 soll Google TPU v7 übertrumpfen

iX-Workshop: Identitäten in Entra ID mit Conditional Access Policies schützen

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Freiwillige Chatkontrolle: EU-Parlament plant nächste Frist-Verlängerung

2026-02-07T17:55:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eigentlich sollten anlasslose Scans privater Nachrichten längst Geschichte sein. Doch die EU-Institutionen treiben die nächste Verlängerung der Maßnahme voran.

(Bild: Henk Vrieselaar/Shutterstock.com)

07.02.2026, 18:55 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Das verdachtsunabhängige Scannen privater Online-Kommunikation war ursprünglich als einmalige Sonderregelung gedacht. Nun soll die entsprechende freiwillige Chatkontrolle schon zum zweiten Mal verlängert werden – trotz heftiger Kritik an der Verhältnismäßigkeit der Maßnahme. Damit zeichnet sich ab, dass das Provisorium zum Dauerzustand werden dürfte: Die EU-Kommission, die Mitgliedstaaten und Verhandlungsführer des Parlaments drängen auf eine erneute Fortschreibung der Vorgabe im Kampf gegen die Verbreitung von Darstellungen sexuellen Kindesmissbrauchs.

Die Kommission und der Ministerrat wollen die Frist für die Befugnis pauschal um rund zwei Jahre verlängern – bis zum 3. April 2028. Federführende EU-Abgeordnete versuchen nun zumindest, die Frist auf ein Jahr zu begrenzen und die Scans auf bereits bekanntes Missbrauchsmaterial zu beschränken. Generell steht damit das digitale Briefgeheimnis in Europa erneut am Scheideweg, während die Verhandlungen über eine dauerhafte Lösung im Rahmen der seit Jahren umkämpften Verordnung zum Einschränken von Darstellungen sexueller Gewalt an Kindern feststecken.

Die Vertraulichkeit digitaler Nachrichten ist in der EU eigentlich rechtlich fest verankert. Die Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 schützt die Privatsphäre der Bürger und untersagt das Überwachen von Inhalten ohne die ausdrückliche Einwilligung der Betroffenen. Doch seit 2021 hebelt eine „vorübergehende Ausnahme“ diesen Schutz aus. Sie erlaubt es Internet-Dienstleistern wie Meta, Google, Microsoft oder Snapchat, die privaten Chats, Bilder und Metadaten ihrer Nutzer automatisiert zu durchleuchten, um Missbrauchsmaterial zu finden. Diese Übergangsbestimmung war ursprünglich auf drei Jahre befristet, wurde aber bereits im April 2024 einmal verlängert. Nun steht die zweite Runde an.

Politische Sackgasse und mangelnde Faktenlage

Die zuständige Berichterstatterin im EU-Parlament, Birgit Sippel, hat ihrem Entwurf eine ungewöhnlich kritische Stellungnahme beigefügt. Die SPD-Politikerin bemängelt darin deutlich, dass die eigentlich außergewöhnliche Maßnahme zur Routine wird, nur weil die Verhandlungen zur sogenannten CSA-Verordnung seit 2022 nicht vorankommen. Sippel schlägt daher vor, zumindest auf die fehleranfälligsten Technologien zu verzichten.

In ihrem Papier fordert die Sozialdemokratin, das Scannen von Textnachrichten sowie die automatisierte Bewertung von bisher unbekanntem Bildmaterial künftig zu unterlassen. Stattdessen sollen Anbieter nur noch nach bereits bekannten Inhalten suchen dürfen, die über eindeutige digitale Fingerabdrücke, sogenannte Hash-Werte, identifiziert werden können.

Auch der EU-Datenschutzbeauftragte kritisiert seit Jahren, hier werde in ein Grundrecht eingegriffen, ohne dass die Notwendigkeit belegt sei. Dennoch soll die Abstimmung im Parlament bereits im März erfolgen, da die Befürworter eine „Schutzlücke“ befürchten, sollte die bisherige Erlaubnis im April 2026 einfach auslaufen.

Ineffizienz und Kriminalisierungsgefahr

In der Praxis zeigt sich ein problematisches Bild, das die Argumente der Befürworter konterkariert. Laut Zahlen des Bundeskriminalamts war 2024 fast die Hälfte der gemeldeten Inhalte – rund 100.000 Chats – strafrechtlich völlig irrelevant. Oft handelte es sich um harmlose Strandfotos oder jugendtypisches "Sexting" unter Minderjährigen. Statt organisierte Täterringe zu sprengen, dürfte das automatisierte Verfahren so dazu beitragen, dass die Ermittlungsbehörden in einer Flut von Datenmüll ertrinken.

Videos by heise

Etwa 40 Prozent der Verfahren richten sich mittlerweile gegen Jugendliche, nicht gegen kriminelle Netzwerke. Diese Ressourcen fehlen den Ermittlern an anderer Stelle, etwa bei der proaktiven Suche im Darknet oder bei gezielten Ermittlungen gegen bekannte Verdächtige.

Bürgerrechtler wie der frühere EU-Abgeordnete Patrick Breyer warnen vor einem „Ende des digitalen Briefgeheimnisses auf Raten“. Solange die freiwillige Chatkontrolle immer wieder verlängert werde, so Breyer, fehle der Druck auf die EU-Staaten, sich auf moderne Sicherheitsstandards wie „Security by Design“ einzulassen. Dabei könnten Apps so voreingestellt werden, dass eine Kontaktaufnahme durch Fremde („Grooming“) erschwert wird, ohne die private Kommunikation aller Bürger pauschal zu überwachen.

Im EU-Parlament besteht jetzt noch Gelegenheit, durch Änderungsanträge am Sippel-Entwurf zumindest die gröbsten Auswüchse der Massenüberwachung zu verhindern. Bündnisse wie „Chatkontrolle stoppen“ rufen dazu auf, die Volksvertreter direkt zu kontaktieren, bevor im März die Würfel fallen.

(jo)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Kryptobörse verschenkt versehentlich 44 Milliarden Dollar

2026-02-07T16:59:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

WTF

Folgenschwere Panne bei einer Werbeaktion der südkoreanischen Kryptowährungsbörse Bithumb: Durch einen Fehler erhielten 695 Nutzer je mindestens 2000 Bitcoin.

(Bild: Ormalternative / Shutterstock.com)

17:59 Uhr

Lesezeit: 1 Min.

Von

Jo Bager

Die südkoreanische Kryptowährungsbörse Bithumb hat am Freitag bei einer Werbeaktion einen folgenschweren Fehler gemacht: Statt Bargeldprämien von 2000 koreanischen Won (etwa 1,40 Dollar) verteilte die Plattform mindestens 2000 Bitcoin pro Gewinner. Insgesamt wurden rund 620.000 Bitcoin im Wert von rund 44 Milliarden Dollar versehentlich an 695 Nutzer ausgezahlt.

Laut Bithumb handelte es sich um einen Eingabefehler beim Auszahlungsprozess. Die Börse sperrte nach eigenen Angaben innerhalb von 35 Minuten den Handel und Auszahlungen für die betroffenen Konten. Bis Samstag hatte Bithumb nach eigenen Angaben 99,7 Prozent der fälschlicherweise gutgeschriebenen Bitcoin (618.212 BTC) zurückgeholt.

Der Vorfall löste auf der Plattform einen kurzzeitigen Bitcoin-Crash aus. Viele Empfänger versuchten sofort, die unverhofften Bitcoin zu verkaufen. Der Preis der Crypto-Währung stürzte auf Bithumb zeitweise um 17 Prozent von etwa 104,5 Millionen Won auf 81,1 Millionen Won ab, bevor sich der Kurs wieder erholte. Auf anderen internationalen Börsen blieb der Bitcoin-Preis weitgehend stabil, da der Verkaufsdruck lokal begrenzt war.

Videos by heise

Bithumb betonte, dass der Vorfall nicht auf externe Hacker oder Sicherheitslücken zurückzuführen sei. Keine fehlerhaften Bitcoin-Auszahlungen seien auf externe Wallets transferiert worden, das Kundenvermögen sei sicher verwahrt geblieben. Die südkoreanische Finanzaufsichtsbehörde FSC reagierte mit einer Notfallsitzung. Sie kündigte an, die internen Kontrollsysteme von Bithumb und anderen Kryptobörsen zu überprüfen und bei Unregelmäßigkeiten Vor-Ort-Inspektionen durchzuführen.

(jo)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten

2026-02-06T13:27:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein vergangene Woche bekannt gewordener Angriff auf Nutzer des Messengers Signal zielt auf Bundestagsabgeordnete und andere wichtige Personen ab.

123

(Bild: Melnikov Dmitriy / Shutterstock.com)

06.02.2026, 14:27 Uhr

Lesezeit: 3 Min.

Von

Falk Steiner

Das Bundesamt für den Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik warnen gemeinsam vor einem Phishingversuch eines mutmaßlich staatlichen oder staatlich gesteuerten Angreifers im Messenger Signal.

„Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa“, heißt es in einem unter anderem an den Bundestag und seine Abgeordneten verschickten Sicherheitshinweis. „Die aktuell zu beobachtende Angriffskampagne ist insbesondere im Hinblick auf hochrangige Zielpersonen als sicherheitsrelevant einzustufen.“

Für den Angriff würden legitime Sicherheitsfunktionen missbraucht – die aber die Mithilfe der Nutzer erfordern. Vergleichbare Vorgehensweisen würden auch bei WhatsApp funktionieren, warnen die beiden Behörden, von denen das BfV mit der Spionageabwehr und das BSI mit der Cybersicherheit des Bundes betraut ist.

Erste Variante führt zu Accountverlust

Eine von zwei beschriebenen Angriffsvarianten verläuft dabei nach denkbar einfachem Muster: Ein angeblicher Support-Bot oder ein angebliches Support-Team schreiben die Nutzer an und behaupten, dass ihre Gerätesicherheit gefährdet sei.

Phishing-Attacke per Signal (2 Bilder)

(Bild:

Falk Steiner

)

Nur wenn sie unmittelbar ihre Sicherheitspin oder eine Verifizierungs-SMS übermitteln würden, wäre ihr Gerät sicher. Folgen die Angeschriebenen der Aufforderung, nutzen die Angreifer das Konto ab diesem Moment in selbst kontrollierter Umgebung. Wer dann dem Konto schreibt, schreibt nur noch den Angreifern. Immerhin haben die dann aber keinen Zugriff auf die Kontakte des Nutzers und auch nicht auf vorher erfolgte Chatinhalte. Dennoch: Eine Wiederherstellung des Kontos durch den Nutzer ist dann nicht mehr möglich.

Videos by heise

Zweite Variante ermöglicht weitergehenden Zugriff

BfV und BSI warnen aber auch vor einer zweiten Variante, bei der auch Inhalte und Kontakte kompromittiert werden können. Dabei wird ein Vorwand gesucht, warum der angegriffene Nutzer einen QR-Code scannen soll. Doch der ist die Berechtigung dafür, dass die Angreifer dann ein neues Gerät mit dem Konto verknüpfen können – was ihnen Nachrichten und Inhalte der vergangenen anderthalb Monate zugänglich macht und das Mitlesen aktueller Nachrichten erlaubt. Außerdem können sie im Namen des Opfers Nachrichten verschicken – und somit weitere mögliche Opfer erreichen.

Lesen Sie auch

Signal: Messenger erobert finnischen Play Store

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Deutsche Bahn führt stillschweigend Passkeys ein

2026-02-06T11:13:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

(Bild: Jirsak/Shutterstock.com)

06.02.2026, 12:13 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Deutsche Bahn bietet ab sofort die Anmeldung mit Passkeys in der App und auf der Webseite an. Das erhöht die Zugangssicherheit signifikant.

Im Konto der Deutschen Bahn lassen sich Passkeys verwalten.

(Bild: heise medien)

In der App und auf der Webseite der Deutschen Bahn ist nun die Anmeldung mittels Passkeys möglich. Bevor das klappt, müssen Interessierte sich natürlich erst einmal Passkeys für ihre Geräte erstellen. Das gelingt in den Konto-Einstellungen über den Punkt „Login und Sicherheit“ und dort den Klick auf die Schaltfläche „Zum Account-Manager“. Darin finden sich die Passkeys unter „Alternative Login-Methoden“.

Dort lassen sich neue Passkeys erstellen – eine Mengenbegrenzung nennt die Seite jedoch nicht. Bereits erstellte Passkeys lassen sich umbenennen oder auch wieder entfernen.

Passkey-Anmeldung ohne SMS-Zweitfaktor

Eine eigene FAQ auf der Webseite der DB erklärt die Nutzung von Passkeys. Die Anmeldung mit Passkeys erfolgt dann ohne die sonst genutzte Zwei-Faktor-Authentifizierung mit SMS. Die sind dem CCC zufolge ohnehin keine gute Idee und können sich abfangen lassen. Die Zugangssicherheit bei der Deutschen Bahn gewinnt daher deutlich.

Videos by heise

Passkeys setzen auf eine kryptografische Absicherung von Zugängen, anstatt lediglich Benutzername und Passwort zu nutzen. Die althergebrachten Zugangsdaten sind anfällig für Phishing oder landen als Remix in Datensammlungen im Internet, wo sie Kriminellen als Ausgangspunkt für Kontoübernahmen dienen. Passkeys hingegen nutzen einen privaten Schlüssel auf dem Endgerät, der dieses dann mit dem Zugang verknüpft. Zum Anmelden erfolgt dann in der Regel eine biometrische Identitätsprüfung, etwa mittels Fingerabdruck, Gesichtsscan mit Kamera oder einer PIN. Das ist deutlich komfortabler als das Eingeben von Passwörtern.

Inzwischen beherrschen diverse Passwort-Manager die Verwaltung von Passkeys, sodass sie sogar geräteübergreifend nutzbar sind. Etwa Microsofts Edge arbeitet so als Passwort-Manager, der über die Cloud die Passkeys auf die weiteren Geräte der Nutzer synchronisiert und sie dort bereitstellen kann.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

2026-02-06T10:22:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung.

(Bild: heise medien)

06.02.2026, 11:22 Uhr

Lesezeit: 4 Min.

iX Magazin

Von

Moritz Förster

Das Debian-Projekt hat ein Kommunikationsproblem. Entwickler, die keine Zeit oder kein Interesse mehr haben, ziehen sich still zurück – ohne ihre Verantwortung offiziell zu übertragen. Ein solches Verhalten gefährdet die Wartung von Paketen, die Sicherheit von Accounts und die Kontinuität wichtiger Teams. Debian-Projektleiter Andreas Tille hat das Problem in seiner Februar-Mitteilung an die Entwickler-Community detailliert beschrieben.

Das Kernproblem ist laut Tille nicht, dass Freiwillige aufhören zu arbeiten – das sei völlig normal. Problematisch sei vielmehr, dass sie dies nicht kommunizieren. „Debian existiert, weil Menschen sich freiwillig dafür entscheiden, ihre Zeit dafür aufzuwenden“, schreibt Tille. Doch die meisten seien mit Enthusiasmus beigetreten, ohne eine explizite Vereinbarung zu einer späteren Ankündigung, falls sich ihre verfügbare Zeit, Energie oder Interessen ändern.

Die Konsequenzen dieser stillen Abwanderung sind erheblich: Bugs bleiben unbearbeitet, sicherheitsrelevante Accounts ohne aktive Überwachung, delegierte Rollen existieren nur noch auf dem Papier. Besonders deutlich wurde das Problem bei der Reorganisation des FTPmaster-Teams, das über zwei Jahrzehnte für die Debian-Archive verantwortlich war. Im Oktober 2025 musste es aufgelöst und in zwei neue Teams aufgeteilt werden, weil wesentliche Arbeit von zu wenigen Menschen getragen wurde – mit negativen Auswirkungen auf Transparenz und Kommunikation.

Videos by heise

MIA-Team soll automatisiert nach Inaktiven fahnden

Als Lösung schlägt Tille einen sechsstufigen automatisierten Prozess vor: Das MIA-Team (Missing In Action) soll mithilfe von Heuristiken inaktive Entwickler identifizieren und nach sechs Monaten ohne Aktivität automatisierte E-Mails versenden. Diese bieten einfache Optionen: Bestätigung der aktiven Präsenz, Übergang zum Emeritus-Status (ehrenhalber zurückgezogener Entwickler ohne aktive Pflichten) oder Kontaktaufnahme mit dem MIA-Team.

Bleibt eine Antwort aus, folgen sechs Monate lang monatliche Erinnerungen. Danach versucht das MIA-Team, die Person manuell zu erreichen, und warnt vor der Verwaisung ihrer Pakete. Erfolgt auch dann keine Reaktion, werden die Pakete nach einem weiteren Monat verwaist und der Account wird schließlich den Debian Account Managers zur möglichen Entfernung gemeldet.

Der Vorteil dieses automatisierten Systems: Es vermeidet direkte Fragen, die für manche Menschen sozial schwierig seien. Viele Entwickler empfinden es als unangenehm, von Freunden oder Kollegen direkt auf ihre Inaktivität angesprochen zu werden. „Aus gegenseitiger Rücksicht vermeiden wir es oft, zu fragen. Aus derselben Rücksicht vermeiden wir es auch, proaktiv zu sagen, dass wir zurückgetreten sind“, beschreibt Tille das Dilemma.

Delegation mit Ablaufdatum als weiterer Ansatz

Für delegierte Rollen schlägt Tille zusätzlich einen leichten Erneuerungsmechanismus vor. Delegierte sollen sechs Monate vor Ablauf ihrer Delegation einen kurzen Bericht mit Erneuerungsantrag einreichen. Bleibt dieser aus, läuft die Delegation automatisch ab. Dieser Ansatz normalisiere die Rotation und mache sie zu einem regulären Prozess statt einer konfliktbeladenen Ausnahmesituation.

Ein Beispiel für die Folgen fehlender Kommunikation ist das Data Protection Team: Alle bisherigen Delegierten sind zurückgetreten, die Delegation wurde widerrufen. Debian hat derzeit kein aktives Datenschutz-Team, obwohl die Aufgabe im DSGVO-Kontext wichtig ist. Der Workload war dabei gering – nur vier Anfragen im Jahr 2025.

Tille betont, dass bessere Sichtbarkeit von Inaktivität auch Chancen für neue Freiwillige schafft. Über eineinhalb Jahre hat er täglich ein langfristig inaktives Paket zur Zusammenarbeitsplattform Salsa migriert. Dies senke die Barriere für Beiträge erheblich und sende ein klares Signal, dass Hilfe willkommen ist. Bei aktiven Maintainern seien die Antworten meist konstruktiv gewesen – bei Paketen ohne Aktivität seit Jahren blieb die Reaktion dagegen meist aus.

Unklar ist derzeit, wie viel vom vorgeschlagenen MIA-Prozess bereits implementiert wurde. Tille fordert die Community auf, den aktuellen Status sichtbar zu machen, und lädt Interessierte explizit ein, sich einzubringen. Das Problem betreffe nicht nur Debian: „Dies ist eine wichtige Initiative für die Gesundheit des Debian-Projekts – und tatsächlich für jedes Open-Source-Projekt“, schreibt der Projektleiter.

Lesen Sie auch

Partitionierungs-Tool GParted aktualisiert: stabiler und zuverlässiger

Collabora portiert Debian auf OpenWrt One

Die Rückkehr von Windows Phone: NexPhone mit Android, Linux und Windows 11

Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer

MX Linux 25: Umstieg auf Debian-Trixie-Basis

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

2026-02-06T08:45:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

(Bild: Tatiana Popova/Shutterstock.com)

06.02.2026, 09:45 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Setzen Angreifer erfolgreich an Sicherheitslücken in BIG-IP-Appliances wie Advanced WAF/ASM oder APM an, können sie Abstürze auslösen oder eigentlich geschützte Daten einsehen. Dagegen stehen abgesicherte Versionen zum Download bereit. Bislang gibt es keine Berichte zu Attacken.

Abstürze und Datenlecks

Am gefährlichsten gilt eine Schwachstelle (CVE-2026-22548 „hoch“) in BIG-IP Advanced WAF/ASM. Wie aus einer Warnmeldung hervorgeht, sollen DoS-Attacken aus der Ferne ohne Authentifizierung möglich sein. Dabei stürzt der bd-Prozess ab, was zu einer Unterbrechung des Netzwerkverkehrs führt. Wie ein derartiger Angriff im Detail ablaufen könnte, führen die Entwickler derzeit nicht aus. Dagegen ist die Version 17.1.3 gerüstet.

Videos by heise

Die verbleibenden Lücken sind größtenteils mit dem Bedrohungsgrad „niedrig“ eingestuft. Nach erfolgreichen Attacken können Angreifer etwa im Kontext von BIG-IP APM und APM Clients auf eigentlich abgeschottete sensible Daten zugreifen (CVE-2026-20730). Weitere Informationen zu den Schwachstellen und Sicherheitsupdates finden Admins in den verlinkten Warnmeldungen.

(des)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz

2026-02-06T08:23:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.

(Bild: heise online / dmk)

06.02.2026, 09:23 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Bei Substack konnten Kriminelle Daten von zahlreichen Nutzern abgreifen. Das Unternehmen hat den IT-Sicherheitsvorfall inzwischen eingeräumt.

Die Plattform Substack bietet Interessierten die Möglichkeit, journalistische Angebote, Blogs, Newsletter oder Podcasts anzubieten und gegebenenfalls als Abonnements zu monetarisieren. Der CEO Chris Best hat nun in einer Rundmail Kundinnen und Kunden angeschrieben und über den IT-Vorfall informiert. „Ich kontaktiere Sie, um Sie von einem Sicherheitsvorfall wissen zu lassen, der darin mündete, dass Ihre E-Mail-Adresse und Telefonnummer Ihres Substack-Kontos ohne Ihr Einverständnis geteilt wurde“, fängt die Mail von Best an.

IT-Vorfall Anfang Februar

Demnach hat Substack am 3. Februar 2026 Belege für ein Problem mit den IT-Systemen gefunden, das nicht autorisierten Dritten einen begrenzten Zugriff auf Nutzerdaten ermöglichte. Davon betroffen sind E-Mail-Adressen, Telefonnummern und andere interne Metadaten; auf Kreditkartennummern, Passwörter und Finanzinformationen wurde dabei nicht zugegriffen.

„Wir haben das Problem mit unseren Systemen gelöst, das ermöglichte, dass dies passiert. Wir führen eine vollständige Untersuchung durch und ergreifen Maßnahmen, die Prozesse und Systeme zu verbessern, damit diese Art von Problem künftig nicht noch einmal passiert“, führt Best weiter aus. „Wir haben keine Hinweise darauf, dass diese Informationen missbraucht werden, aber wir empfehlen Ihnen, bei E-Mails oder Textnachrichten, die Ihnen verdächtig erscheinen, besondere Vorsicht walten zu lassen.“ Best schließt mit den Worten: „Das ist wirklich ärgerlich. Es tut mir leid. Wir werden hart daran arbeiten, dass so etwas nicht noch einmal passiert.“

Videos by heise

Der Datensatz kursiert bereits im digitalen Untergrund. Die Datei ist 697.293 Zeilen lang und die Daten erwecken den Anschein, durch Scraping erlangt worden zu sein. Dabei lesen Täter Informationen massenhaft aus, die in einzelnen Konten in der Regel öffentlich einsehbar sind, und erstellen daraus eine große Datenbank. Diese können bösartige Akteure dann etwa für gezielteres und authentischer wirkendes Phishing missbrauchen, da sie mit der Information arbeiten können, dass die gelisteten Opfer einen Substack-Zugang besitzen.

Der Datensatz dürfte in Kürze auch bei Troy Hunts Have-I-Been-Pwned-Projekt zugänglich und damit durchsuchbar werden. Substack hatte vor rund zwei Jahren für Aufsehen gesorgt, da das Unternehmen Nazi-Beiträge nicht löschen wollte. Kurz nachdem das höhere Wellen schlug, lenkte Substack schließlich ein – zumindest ein wenig.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

2026-02-06T07:21:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

(Bild: Sashkin/Shutterstock.com)

06.02.2026, 08:21 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten.

TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full und Host Clients für Linux, macOS und Windows ermöglichen angemeldeten Nutzern, zusätzliche Zugriffskontrollen durch ‚Allow after confirmation‘ (nach Bestätigung erlauben) in einer Fernwartungssitzung zu umgehen. Bei erfolgreichem Missbrauch kann nicht autorisierter Zugriff vor lokaler Bestätigung erfolgen“, erklärt TeamViewer (CVE-2026-23572, CVSS 7.2, Risiko „hoch“).

Betroffen davon sind TeamViewer Full für Linux, macOS und Windows sowie TeamViewer Host für Linux, macOS und Windows vor der aktuellen Version 15.74.5. Das Update auf diese oder neuere Versionen schließt die Sicherheitslücke laut TeamViewer. Bislang sind laut TeamViewer Angriffe auf die Schwachstelle nicht bekannt.

Temporäre Gegenmaßnahme

Zudem gibt TeamViewer an, dass Admins sich behelfen können, indem sie die Option „Control this computer – Allow after Confirmation“ aktivieren. Diese finden sie in den Einstellungen unter „Erweiterte Optionen“ – „Erweiterte Optionen für Verbindungen zu diesem Computer“ oder mittels Richtlinie „Zugriffskontrolle (eingehende Verbindungen)“ setzen. Das weckt Zweifel, da schließlich die Sicherheitslücke darin besteht, dass angemeldete Angreifer diese Zugriffskontrolle umgehen können.

Videos by heise

Mitte Dezember wurden Sicherheitslücken in der PC-Verwaltungssoftware TeamViewer DEX bekannt. Mehrere Sicherheitsprobleme betrafen die Software-as-a-Service-Version und On-Premises-Installationen gleichermaßen. Die Schwachstellen erlaubten das Ausführen von eingeschleusten Befehlen und von Schadcode sowie Zugriffe auf geschützte Informationen.

Siehe auch:

TeamViewer: Download schnell und sicher von heise.de

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Auslegungssache 152: Wirtschaftsvorteil Datenschutz?

2026-02-06T05:10:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

06.02.2026, 06:10 Uhr

Lesezeit: 2 Min.

c't Magazin

Von

Holger Bleich

In der aktuellen Episode 152 der Auslegungssache widmen sich c't-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich einer derzeit teils verbittert geführten Debatte: Ist Datenschutz ein Standortvorteil für Unternehmen oder doch nur ein lästiger Kostentreiber? Als Gast begrüßen sie dazu Frederick Richter, Vorstand der Stiftung Datenschutz. Anlass ist ein aktuelles Whitepaper der Stiftung, das selbstbewusst den Titel "Wirtschaftsvorteil Datenschutz" trägt.

Frederick Richter schwenkt die Tasse im c’t-Datenschutz-Podcast.

Richter vertritt im Podcast die Position der Stiftung, dass Unternehmen, die Datenschutz ernst nehmen und zielgerichtet umsetzen, langfristig resilienter und erfolgreicher sind. Er argumentiert, dass guter Datenschutz fast automatisch auch eine bessere IT-Sicherheit mit sich bringt und das wichtigste Kapital im digitalen Raum schafft: Vertrauen. Gerade in Zeiten, in denen die DSGVO oft als Innovationsbremse verschrien werde, wolle die Stiftung Datenschutz einen Gegenpol setzen und Datenschutz als Qualitätsmerkmal „Made in Germany“ etablieren.

Bequemlichkeit vs. Datensparsamkeit

Die Diskussion im Podcast zeigt jedoch schnell, dass Theorie und Praxis auch in diesem Bereich bisweilen auseinanderklaffen. Während Einigkeit darüber besteht, dass Datenschutz Reputationsschäden verhindern kann, zweifeln die Hosts, dass er bereits heute ein echter Standortvorteil ist. Bleich verweist auf die Dominanz US-amerikanischer Konzerne, die oft nach dem Prinzip „Move fast and break things“ agieren und sich ihre marktbeherrschenden Positionen teils durch die Missachtung europäischer Standards gesichert haben. Auch die mangelnde Nachfrage der Kunden nach datenschutzfreundlichen Produkten wird thematisiert: Oft schlägt Bequemlichkeit die Datensparsamkeit.

Einig ist sich die Runde, dass im Datenschutzrecht die Bürokratie für kleine Unternehmen dringend abgebaut werden muss. Es sei unverhältnismäßig, wenn der Handwerksbetrieb um die Ecke dieselben Dokumentationspflichten erfüllen muss wie ein Großkonzern, obwohl das Risiko völlig unterschiedlich ist, betont Richter. Hier setzt die Runde ihre Hoffnungen in die anstehenden Reformen der DSGVO auf EU-Ebene.

Besonders kritisch sehen alle drei allerdings die Idee der Bundesregierung, betriebliche Datenschutzbeauftragte abzuschaffen. Das löse kein einziges Problem. Mehr Sympathie hat Richter für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene, zumindest für länderübergreifende Sachverhalte. Die aktuelle Situation mit bis zu 17 unterschiedlichen Behördenmeinungen zum selben europäischen Recht sei nicht tragbar.

Bußgeld der Woche: 1,2 Mio. Euro der spanischen Datenschutzbehörde AEPD gegen einen Krankenhauskonzern (Infos von DSGVO-Portal)

Episode 152:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Hier geht es zu allen bisherigen Folgen:

Auslegungssache, der Datenschutz-Podcast des c't Magazins

(hob)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

2026-02-05T13:18:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

(Bild: heise online)

05.02.2026, 14:18 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

Cisco Evolved Programmable Network Manager, Meeting Management, Prime Infrastructure, Secure Web Appliance und TelePresence Collaboration Endpoint sind verwundbar. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Es kann außerdem zu Abstürzen kommen. Zurzeit gibt es seitens Cisco keine Hinweise darauf, dass Angreifer die Lücken bereits ausnutzen.

Mehrere Sicherheitslücken

Am gefährlichsten gilt eine Lücke (CVE-2026-20098 „hoch“) in Cisco Meeting Management. Für eine Attacke müssen Angreifer aber bereits authentifiziert sein. Ist diese Hürde genommen, können sie aufgrund von unzureichenden Überprüfungen über präparierte HTTP-Anfragen Systemdateien überschreiben. Klappt eine solche Attacke, sind Angreifer Root-Nutzer und kompromittieren Systeme aus dieser Position vollständig.

Eine DoS-Lücke (CVE-2026-20119) in TelePresence Collaboration Endpoint Software und RoomOS Software ist mit dem Bedrohungsgrad „hoch“ eingestuft. An dieser Stelle kann eine manipulierte Meetingeinladung Abstürze auslösen. So wie sich die Beschreibung der Lücke liest, muss ein Opfer dafür nicht mitspielen. Eine Annahme so einer Einladung ist demzufolge nicht nötig.

Nutzen Angreifer die verbleibenden Schwachstellen erfolgreich aus, sind XSS-Attacken (Prime Infrastructure, CVE-2026-20111 „mittel“) und Umleitungen auf eine bösartige Website möglich (Evolved Programmable Network Manager und Cisco Prime Infrastructure, CVE-2026-20123 „mittel“). Zusätzlich ist das Umgehen des Malware-Scanners im Kontext von Secure Web Appliance vorstellbar (CVE-2026-20056 „mittel“).

Videos by heise

Weiterführende Informationen zu den Lücken und Sicherheitsupdates finden Admins in den verlinkten Warnmeldungen. Liste nach Bedrohungsgrad absteigend sortiert:

(des)