manchmal entstehen Recherchen zufällig und spontan. Am Wochenende bekamen gute Freunde von mir sonderbare Anfragen auf Signal – angeblich vom Support des Messengers. Schnell war klar, dass es hier um Phishing geht. Das ist eine Methode, bei der sich Angreifende als jemand ausgeben, der sie nicht sind. Sie wollen das Vertrauen der Attackierten erlangen, um Passwörter oder PIN-Codes abzugreifen. Das wahrscheinliche Ziel im Fall dieser Signal-Attacke: die Übernahme des Accounts und das Auslesen von privaten Kontakten, Netzwerken und Inhalten.
Kurze Zeit später erhielt ich ebenfalls eine solche Anfrage auf Signal. Nach zwei Tagen Recherche stellte sich heraus, dass nach allem, was wir wissen, derzeit ausschließlich Journalist:innen und bekannte Akteure aus der Zivilgesellschaft betroffen sind. Es handelt sich also offenbar nicht um eine massenhafte Anfrage nach dem Zufallsprinzip, sondern um eine gezielte Attacke.
Noch ist vieles unklar: Wer steckt dahinter? Und wie funktioniert die Auswahl der Ziele? Aber das Grundprinzip des Angriffs und wie ihr Euch davor schützen könnt, das wissen wir schon – und haben es aufgeschrieben. Und jetzt wollen wir natürlich mehr wissen.
Herzliche Grüße
Markus Reuter
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
Eine Fachkommission der Bundesregierung hat Empfehlungen vorgelegt, die den Sozialstaat bürgernäher und digitaler machen sollen. Dafür will sie den Datenschutz aufweichen und Verfahren mit Hilfe sogenannter Künstlicher Intelligenz automatisieren. Wohlfahrtsverbände warnen vor zusätzlicher Diskriminierung.
Der sächsische Landesverband der Gewerkschaft der Polizei nutzt ein KI-generiertes Bild mit einem blutenden Polizisten, um eine Pressemitteilung zu illustrieren. Begründet wird dies mit Persönlichkeitsrechten und laufenden Ermittlungen, das Bild sei eine „symbolische Illustration“.
Internet-Dienste sollen nicht nur sexuellen Kindesmissbrauch suchen, sondern auch andere Inhalte wie Extremismus. Das fordern Deutschland, Frankreich und die Niederlande in einem Diskussionspapier. Tech-Unternehmen lehnen es ab, ihr System zum Datenaustausch auf solche Inhalte auszuweiten.
In a phishing attack, unknown actors are apparently attempting to gain access to accounts of journalists and activists on the Signal messaging service. We explain how the attack works and how you can protect yourself against it.
Ein halbes Jahr lang hat sich Pornhub den britischen Alterskontrollen gebeugt und massenhaft Nutzer*innen überprüft. Jetzt macht der Konzern eine Kehrtwende und kündigt seinen Rückzug aus dem Vereinigten Königreich an. Dahinter steckt ein geschickter PR-Stunt. Die Analyse.
Mit einem Phishing-Angriff versucht ein bislang unbekannter Akteur, offenbar gezielt Zugriff auf die Signal-Konten von Journalist:innen und Aktivist:innen zu bekommen. Wir erklären, wie der Angriff funktioniert und wie man sich vor ihm schützen kann.
Microsoft hat auf dem Rechner einer österreichischen Schülerin ohne deren Zustimmung Tracking-Cookies installiert und so persönliche Daten abgegriffen. Die österreichische Datenschutzbehörde hat nun festgestellt, dass der Datenabfluss illlegal war. Auch andere Microsoft-Nutzende können von illegalen Microsoft-Cookies betroffen sein.
Per Mausklick lassen sich Fotos bekleideter Personen in Nacktbilder verwandeln. Die Organisation AlgorithmWatch bittet nun um Hinweise auf solche Apps und Websites, um systematisch dagegen vorzugehen. Wie das klappen soll, erklärt Forschungsleiter Oliver Marsh im Interview.
Der neue Anlauf zur Reform des Bundespolizeigesetzes traf im Innenausschuss des Bundestags auf Kritik. Die Bundespolizei soll künftig Staatstrojaner nutzen dürfen, ohne dass für diese Hacking-Werkzeuge ein IT-Schwachstellenmanagement existiert.
Meist im Verborgenen bereiten Unternehmen Daten aus der Online-Werbung für Geheimdienste auf. Manche prahlen damit, praktisch jedes Handy verfolgen zu können. Eine Recherche von Le Monde gewährt seltene Einblicke in eine Branche, die auch europäische Sicherheitsbehörden umwirbt.
Lesenswert, wichtig und spannend – hier fasst die Redaktion netzpolitische Meldungen von anderswo als Linktipps zusammen.
taz
Mit spitzer Feder ordnet die taz Trumps Abschiebe-Kommandos ein als "männerbündische, paramilitärische und rechtsfreie Organisation zur öffentlichen, ja performativen Ausübung von Gewalt". Kommandant Gregory Bovino liebe es, "aufzutreten wie ein SS-Mann in einem Trashfilm".
ntv
Von Popstar Katy Perry bis hin zum Subreddit für Katzenfans: Der Online-Protest gegen Trumps gewalttätige, paramilitärische Abschiebe-Truppen weitet sich auf ansonsten unpolitische Räume aus.
Techdirt
Frisch unter US-amerikanischer Kontrolle erweitert TikTok das Tracking seiner Nutzenden um genaue GPS-Standortdaten. Währenddessen melden Menschen Probleme beim Upload von ICE-kritischen Inhalten.
heise online
Im EU-Parlament erntete die EU-Kommission über Fraktionen hinweg Kritik am Digitalen Omnibus. Die Abgeordneten warnten, "hart erkämpfte Schutzstandards zugunsten von 'Big Tech'-Unternehmen aufzuweichen", so heise online.
Der Standard
Neben Irland und Frankreich plant auch Österreich ein Social-Media-Verbot einzuführen, Altersgrenze in diesem Fall: 14 Jahre. Die Vereinbarkeit mit EU-Recht ist nach wie vor fraglich.
WhatsApp
WhatsApp führt "Strikte Kontoeinstellungen" ein. Nutzende können dann unter anderem keine Anhänge und Medien mehr von Fremden erhalten. Profilbild und Online-Status sind nicht länger für alle sichtbar. WhatsApp bezeichnet diese Einstellungen als "extrem".
Biometric Update
Mit VPN-Diensten lassen sich Alterskontrollen für Pornoseiten umgehen. Das konservativ dominierte britische Oberhaus will deshalb, dass auch auch VPN-Nutzer*innen ihr Alter kontrollieren lassen. Im von Labour dominierten Unterhaus könnte der Vorstoß scheitern, schätzt Biometric Update.
Politico
Der Interim-Chef der US-Cyberbehörde CISA, Madhu Gottumukkala, hat sensible interne Dokumente zu ChatGPT hochgeladen. Eigentlich ist in der Behörde die Nutzung des Chatbots verboten, Gottumukkala hatte für sich eine Ausnahme erwirkt.
The Guardian
Die Smartphone-App Mobile Fortify identifiziert Menschen anhand ihrer Gesichter oder Fingerabdrücke. Die US-Heimatschutzbehörde hat sie schon über 100.000 Mal eingesetzt, um illegale Einwanderer*innen aufzuspüren.
Wired
Meta blockiert auf seinen Diensten Instagram, Facebook und Threads das Posten von Links zu ICE List, angeblich aus Datenschutzgründen. Das Projekt dokumentiert, wo die ICE-Abschiebebehörde unterwegs ist.
heise online
In den USA verklagen hunderte Menschen Social-Media-Unternehmen, weil deren Produkte angeblich süchtig machen. Die Firmen versuchen Präzedenzfälle zu vermeiden. Gerade hat TikTok eine Klage mittels Vergleich abgewehrt.
Reuters
Am Wochenende hat Apple-Chef Tim Cook noch mit Donald Trump im Weißen Haus gefeiert, trotz der Tötung des Krankenpflegers Alex Pretti durch DHS-Truppen. Jetzt rudern Cook, Open AI-Chef Sam Altman und andere zurück. Nötig sei eine „Deeskalation“.
Gizmodo
Elon Musk macht immer wieder Versprechen, die er nicht halten kann, und Zukunftsvorhersagen, die nicht zutreffen. Jetzt haben Menschen angefangen, damit Geld zu verdienen, indem sie gegen Musk wetten.
Ars Technica
Laut Expert*innen müssen TikTok-Nutzende fürchten, dass die MAGA-Bewegung ihren neugewonnenen Einfluss auf die Plattform nutzen wird. Wenn sie das nicht bereits tut.
taz
Der Cloud-Anbieter, der in den Niederlanden für die digitale Identität verantwortlich ist, soll an einen US-Konzern verkauft werden. Die Sorge wächst, dass die US-Regierung dann "per Knopfdruck kurz mal unsere Regierung ausschalten" könnte.
heise online
Die neue Einstufung von WhatsApp als "sehr große Plattform" in der EU ist vor allem für öffentliche Kanäle relevant. Maßnahmen zur Risiko-Minderung könnten etwa Kanäle mit menschenverachtendem oder gesundheitsgefährdendem Inhalt betreffen, so heise online.
NPR
Kurz nach der Übernahme des US-Geschäfts von TikTok durch ein Trump-nahes Konsortium konnten einige Nutzer*innen Nachrichten mit dem Begriff "Epstein" nicht zuverlässig versenden. TikTok selbst untersuche das Phänomen.
The New York Times
Durch KI-Chatbots befeuerte Psychosen und andere psychische Probleme scheinen sich nicht auf wenige Einzelfälle zu beschränken. Die NYT hat mit Dutzenden Psycholog:innen gesprochen, die den Scherbenhaufen aufzukehren versuchen.
heise online
Die Bürgerinitiative „Stop Destroying Videogames“ hat 1.294.188 Unterschriften bei der EU eingereicht. Hersteller sollen alte Spiele nicht aus dem Verkehr ziehen dürfen. Nun muss die Kommission antworten.
ProPublica
Das US-Verkehrsministerium will Gesetzentwürfe künftig von KI-Chatbots schreiben lassen. ProPublica hat Einblicke in einen aberwitzigen Testlauf erhalten, bei dem es nicht um Qualität, sondern um Quantität ging.
heise online
In einer Podcast-Trilogie berichten die Tech-Journalistinnen Svea Eckert und Eva Wolfangel, wie eine Betroffene bildbasierter, sexualisierter Gewalt zur Polizei ging – und letztlich den Täter fand. Zu Wort kommt auch der damalige LKA-Ermittler.
Reuters
Ein britisches Gericht hat dem saudischen Menschenrechtsaktivisten Ghanem Al-Masarir eine Entschädigung von mehr als 3 Millionen Pfund zugesprochen. Das Smartphone des Aktivisten war mit der Spionagesoftware Pegasus gehackt worden, mutmaßlich von saudi-arabischen Behörden.
Kuketz-Blog
Nachdem US-kritische Beiträge mutmaßlich auf LinkedIn gelöscht, in der Reichweite beschnitten oder eingeschränkt ausgespielt wurden, erklärt Mike Kuketz, wie das Prinzip Shadow Ban funktioniert.
EU-Kommission
WhatsApp gilt nun wegen seiner Kanäle mit teils Millionen an Follower:innen als „sehr großer Online-Dienst“ (VLOP). Für diese gilt künftig strengere Regulierung nach dem DSA, hat die EU-Kommission gestern bekanntgegeben.
Wired
Interne Kommunikation aus dem Überwachungskonzern Palantir zeigt: Nach der Erschießung des Krankenpflegers Alex Pretti regt sich in der Belegschaft Widerstand gegen die Zusammenarbeit mit der US-Regierung, insbesondere der paramilitärischen Truppe ICE.
Der Standard
Während Kanada Optionen für mehr Jugendschutz im Netz sondiert, hat in Frankreich die Nationalversammlung für ein Social-Media-Verbot gestimmt, Altersgrenze: 15 Jahre. Das Vorhaben muss noch mehrere Hürden nehmen; die Vereinbarkeit mit EU-Recht ist fraglich.
Futurezone
Microsoft Teams soll Vorgesetzten bald anzeigen können, wo sich Mitarbeiter*innen aufhalten. Die Ortung erfolgt anhand des WLANs, in das diese eingewählt sind.
taz
Angesichts immer neuer Videos brutaler ICE-Einsätze wird klar: Die Handykamera ist eine Waffe gegen staatliche Gewalt. Ohne Videobeweise hätte die US-Regierung den Hergang der ICE-Tötungen wohl vertuschen können.
tagesschau
Guan Heng hat in China Informationen über Internierungslager für Uiguren gesammelt. Anschließend floh er in die USA und beantragte Asyl. Nun droht seine Abschiebung.
t3n
Forschende haben ein Roboterauto dazu gebracht, einen Zebrastreifen zu ignorieren, und eine Polizeidrohne von ihrem Kurs abweichen lassen. Dazu haben sie Schilder mit entsprechender Prompt Injection in den Weg der Systeme gestellt.
heise online
Hört Google Smartphone-User heimlich ab? Das bleibt vorerst offen. Eine Sammelklage von Menschen, die dies befürchten, hat Google abgewehrt. 68 Millionen Dollar zahlt der Konzern in einem Vergleich.
Ars Technica
Wie man Windows-Rechner verschlüsselt, ohne dass Microsoft Zugriff auf den Backup-Key hat, erklärt Ars Technica. Microsoft hatte kürzlich Schlüssel an Ermittlungsbehörden übergeben.
HPI
Das häufigste Passwort in Deutschland ist weiterhin "123456". Bezeichnend für hiesige Vorlieben ist Platz sechs der populärsten Passwörter aus 2025: "kaffeetasse".
Liebe Leser:innen, laut Untersuchungen soll der Chatbot Grok etwa drei Millionen sexualisierte Deepfakes erstellt haben, darunter etwa 23.000 Bilder von Minderjährigen. Der Skandal um die Plattform X und Grok hat die EU-Kommission veranlasst, ein Verfahren einzuleiten. Auf Grundlage des Digital Services Acts (DSA) prüft sie nun, welche rechtswidrigen Verstöße vorliegen. Sollte X nicht kooperieren, kann […]
Liebe Leser*innen, in der Mythologie hat der Titan Atlas einen starken Rücken: Er trägt das Himmelsgewölbe. Anders ist das beim Datenatlas der Bundesdruckerei: Der hat sich nun das Genick gebrochen. Ursprünglich sollte das Metadatenportal Behörden und Ministerien dabei helfen, Daten der Verwaltung besser zu finden. Aber die Mängel waren offenbar zu gravierend, berichtet meine Kollegin […]
Liebe Leser*innen, Chris Köver und ich recherchieren jetzt schon eine ganze Weile zur Spionage-App mSpy. Was wir uns dabei die ganze Zeit gefragt haben: Warum geht eigentlich niemand juristisch gegen die Hersteller solcher Apps vor? Das nicht-einvernehmliche Ausspionieren von Erwachsenen ist schließlich illegal. MSpy legte in seiner Werbung in der Vergangenheit einen Einsatz bei mutmaßlicher […]
0 Ergänzungen