FHM-Online.de

Schlagwort: Datensicherheit

  • Booking Gehackt: Was steckt hinter dem Cyberangriff

    Booking Gehackt: Was steckt hinter dem Cyberangriff

    Die Buchungsplattform Booking gehackt: Ein Cyberangriff auf Booking.com hat möglicherweise sensible Kundendaten gefährdet. Das Unternehmen bestätigte, dass unbefugte Dritte Zugriff auf bestimmte Buchungsinformationen erlangt haben könnten. Betroffen sind unter anderem Namen, E-Mail-Adressen, Telefonnummern und Adressen der Nutzer.

    Symbolbild zum Thema Booking Gehackt
    Symbolbild: Booking Gehackt (Bild: Picsum)

    Hintergrund: Cyberangriffe auf die Reisebranche

    Cyberangriffe auf Unternehmen der Reisebranche sind leider keine Seltenheit. Aufgrund der großen Mengen an persönlichen und finanziellen Daten, die diese Unternehmen verarbeiten, sind sie ein attraktives Ziel für Cyberkriminelle. Die Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet Informationen und Warnungen zu aktuellen Bedrohungen.

    In den vergangenen Jahren kam es immer wieder zu ähnlichen Vorfällen bei anderen Reiseportalen und Fluggesellschaften. Dabei wurden nicht selten Kreditkartendaten und andere sensible Informationen entwendet. Die Dunkelziffer dürfte noch höher liegen, da viele Unternehmen aus Imagegründen solche Vorfälle nicht öffentlich machen. (Lesen Sie auch: Roland Assinger: Neue Aufgabe im ÖSV-Europacup-Team)

    Aktuelle Entwicklung: Details zum Booking.com-Hack

    Wie Der Standard berichtet, bestätigte Booking.com den Hack am Montag, den 15. April 2026. Demnach hätten die Angreifer Zugriff auf Buchungsdetails, Namen, E-Mail-Adressen, Adressen, Telefonnummern sowie „alles, was Kunden mit der Unterkunft geteilt hätten“. Das Unternehmen mit Sitz in Amsterdam listet mehr als 30 Millionen Unterkünfte weltweit.

    Eine Sprecherin des Unternehmens erklärte gegenüber TechCrunch, dass man „verdächtige Aktivitäten festgestellt“ habe. Nach Bekanntwerden des Vorfalls seien Maßnahmen ergriffen worden, um das Problem einzudämmen. Betroffene Kunden wurden per E-Mail informiert.

    Laut GASTRO.at wurden die PIN-Nummern für betroffene Buchungen aktualisiert. Ein Sprecher betonte, dass „kein Zugriff auf Finanzdaten erfolgte.“ (Lesen Sie auch: Spritpreise an Raststätten: Tanken wird zum Luxusgut)

    Booking gehackt: Die Plattform zählt zu den größten ihrer Art weltweit und listet Millionen Unterkünfte. Entsprechend groß ist die potenzielle Dimension des Vorfalls. Auch wenn bislang keine genaue Zahl genannt wurde, wie viele Kunden betroffen sind, sorgt der Angriff international für Unruhe, wie 5 Minuten berichtet.

    Reaktionen und Einordnung

    Der Cyberangriff auf Booking.com unterstreicht die Bedeutung von Datensicherheit in der Hotellerie und die Notwendigkeit, digitale Schwachstellen konsequent zu schließen, so GASTRO.at. Für Hoteliers sei dies ein klarer Weckruf, ihre eigenen Sicherheitsprotokolle zu überprüfen und die Kundenzufriedenheit durch höchste Datensicherheit zu gewährleisten.

    Verbraucherschützer raten betroffenen Nutzern, ihre Passwörter zu ändern und besonders auf Phishing-E-Mails zu achten. Kriminelle könnten die erbeuteten Daten nutzen, um gefälschte E-Mails zu versenden, die den Anschein erwecken, von Booking.com zu stammen. (Lesen Sie auch: Belugawal in der Ostsee gesichtet: Seltener Besuch)

    Detailansicht: Booking Gehackt
    Symbolbild: Booking Gehackt (Bild: Picsum)

    Was bedeutet der Booking Hack für die Zukunft?

    Der Vorfall dürfte die Diskussion über Datensicherheit und den Schutz persönlicher Informationen weiter anheizen. Unternehmen, die sensible Daten verarbeiten, müssen noch stärker in ihre Sicherheitsvorkehrungen investieren, um solche Angriffe in Zukunft zu verhindern. Auch die Sensibilisierung der Nutzer für Phishing-Attacken und andere Cyber-Bedrohungen ist von großer Bedeutung.

    Tabelle: Vergleich von Cyberangriffen auf Reiseunternehmen

    Unternehmen Datum Art des Angriffs Betroffene Daten
    Booking.com 15. April 2026 Cyberangriff Buchungsdetails, Namen, E-Mail-Adressen, Adressen, Telefonnummern
    [Fiktives Unternehmen] [Fiktives Datum] [Fiktive Art] [Fiktive Daten]
    [Fiktives Unternehmen] [Fiktives Datum] [Fiktive Art] [Fiktive Daten]

    Häufig gestellte Fragen zu booking gehackt

    Häufig gestellte Fragen zu booking gehackt

    Welche Daten wurden bei dem Cyberangriff auf Booking.com gestohlen?

    Bei dem Cyberangriff auf Booking.com konnten Angreifer auf Buchungsdetails, Namen, E-Mail-Adressen, Adressen, Telefonnummern sowie weitere mit der Unterkunft geteilte Informationen zugreifen. Finanzdaten sind nach aktuellem Stand nicht betroffen.

    Wie hat Booking.com auf den Cyberangriff reagiert?

    Booking.com hat nach eigenen Angaben umgehend Maßnahmen zur Eindämmung des Problems ergriffen und betroffene Kunden per E-Mail informiert. Zudem wurden die PIN-Nummern für betroffene Buchungen aktualisiert, um unbefugten Zugriff zu verhindern. (Lesen Sie auch: Krypto-Gesetze: Clarity Act beflügelt Hoffnungen der Branche)

    Was sollten betroffene Nutzer nach dem Booking.com-Hack tun?

    Betroffene Nutzer sollten ihre Passwörter ändern und besonders auf Phishing-E-Mails achten. Es ist ratsam, keine verdächtigen Links anzuklicken und keine persönlichen Daten preiszugeben, wenn man sich der Echtheit der Anfrage nicht sicher ist.

    Sind auch andere Reiseportale von solchen Cyberangriffen betroffen?

    Ja, Cyberangriffe auf Unternehmen der Reisebranche sind keine Seltenheit. Aufgrund der großen Mengen an persönlichen und finanziellen Daten, die diese Unternehmen verarbeiten, sind sie ein attraktives Ziel für Cyberkriminelle. Es gab bereits ähnliche Vorfälle bei anderen Reiseportalen.

    Welche Maßnahmen können Unternehmen ergreifen, um sich vor Cyberangriffen zu schützen?

    Unternehmen sollten in umfassende Sicherheitsvorkehrungen investieren, wie z.B. Firewalls, Intrusion Detection Systeme und regelmäßige Sicherheitsüberprüfungen. Zudem ist die Schulung der Mitarbeiter im Bereich Datensicherheit und Phishing-Prävention von großer Bedeutung.

    Wie kann ich mich generell vor Phishing-Angriffen schützen?

    Seien Sie misstrauisch bei unerwarteten E-Mails oder Nachrichten, insbesondere wenn diese zur Preisgabe persönlicher Daten auffordern. Überprüfen Sie die Absenderadresse genau und klicken Sie nicht auf Links in verdächtigen Nachrichten. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer es möglich ist.

    Weitere Informationen zum Thema Cyber-Sicherheit bietet das Verbraucherportal der Verbraucherzentrale.

    Illustration zu Booking Gehackt
    Symbolbild: Booking Gehackt (Bild: Picsum)
  • Phishing-Welle rollt: Wie Sie Ihr Konto schützen können

    Phishing-Welle rollt: Wie Sie Ihr Konto schützen können

    Eine neue Welle von Phishing-Angriffen zielt auf Bankkunden in Deutschland ab. Betrüger versenden täuschend echt wirkende E-Mails, in denen sie zur Aktualisierung der Kontodaten auffordern. Wer auf die Masche hereinfällt, riskiert den Zugriff auf sein Konto. Besonders im Visier der Kriminellen sind derzeit Kunden der Commerzbank, der Volksbanken Raiffeisenbanken und Nutzer des ELSTER-Portals.

    Symbolbild zum Thema Phishing
    Symbolbild: Phishing (Bild: Picsum)

    Hintergrund: Wie funktioniert Phishing?

    Phishing ist eine Form des Cyberbetrugs, bei der Kriminelle versuchen, über gefälschte E-Mails, SMS oder Webseiten an persönliche Daten wie Passwörter, Kreditkartennummern oder Kontodaten zu gelangen. Die Betrüger geben sich dabei oft als vertrauenswürdige Institutionen wie Banken, Online-Shops oder Behörden aus. Ziel ist es, die Opfer dazu zu bewegen, sensible Informationen preiszugeben oder auf schädliche Links zu klicken, die Schadsoftware installieren.

    Die Methoden der Angreifer werden immer raffinierter. Sie nutzen professionell gestaltete E-Mails, die kaum von den Originalen zu unterscheiden sind, und setzen psychologischen Druck ein, um ihre Opfer zu schnellem Handeln zu bewegen. Oft wird mit angeblichen Sicherheitsbedenken, drohenden Kontosperrungen oder dringenden Updates argumentiert. (Lesen Sie auch: SPD Rheinland-Pfalz: Analyse der Landtagswahl 2026 und…)

    Ein wichtiger Bestandteil von Phishing-Angriffen ist das sogenannte Social Engineering. Dabei nutzen die Betrüger menschliche Verhaltensweisen und Emotionen aus, um ihre Opfer zu manipulieren. Sie spielen beispielsweise mit der Angst vor finanziellen Verlusten oder dem Wunsch nach Bequemlichkeit, um sie zur Preisgabe ihrer Daten zu bewegen. Mehr Informationen zum Thema Social Engineering bietet die Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

    Aktuelle Phishing-Welle im April 2026: Commerzbank, Volksbanken und ELSTER im Visier

    Wie die HNA berichtet, sind aktuell Kunden der Commerzbank und der Volksbanken besonders stark von Phishing-Attacken betroffen. Die Betrüger versenden E-Mails mit dem Betreff „Aktualisieren Sie Ihre Daten – Sicherheit geht vor“ und fordern die Empfänger auf, über einen Button ihre Kontodaten einzugeben. Die Verbraucherzentrale warnt davor, solche E-Mails zu beantworten und rät, sie unbeantwortet in den Spam-Ordner zu verschieben.

    Auch Nutzer des ELSTER-Portals, über das Steuererklärungen online eingereicht werden können, sind ins Visier der Kriminellen geraten. Die Betrüger nutzen die aktuelle Steuererklärungssaison aus, um mit gefälschten E-Mails an die Zugangsdaten der Nutzer zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnstufe für Online-Banking und Behördenkommunikation daher drastisch erhöht, wie Ad Hoc News meldet. (Lesen Sie auch: Camille Rast: Schweizer Ski-Talent blickt positiv)

    Die aktuelle Welle von Phishing-Angriffen zeichnet sich durch eine hohe Professionalität aus. Die E-Mails sind täuschend echt gestaltet und wirken auf den ersten Blick seriös. Zudem setzen die Betrüger psychologischen Druck ein, indem sie mit dringenden Sicherheitsbedenken oder drohenden Konsequenzen argumentieren. So sollen die Opfer dazu gebracht werden, unüberlegt zu handeln und ihre Daten preiszugeben.

    Ein weiteres Warnsignal ist laut Nordbayern.de der erzeugte Handlungsdruck („kurz“, „jetzt“, „dauert nur wenige Minuten“). Auch eine unpersönliche Anrede, eine unseriöse Absenderadresse sowie ein Link in der Mail sind typische Anzeichen für Phishing.

    Wie Sie sich vor Phishing schützen können

    Um sich vor Phishing-Angriffen zu schützen, sollten Sie folgende Tipps beachten: (Lesen Sie auch: Camille Rast: Schweizer Ski-Talent zieht positives)

    • Seien Sie misstrauisch bei E-Mails, in denen Sie zur Eingabe persönlicher Daten aufgefordert werden.
    • Klicken Sie niemals auf Links in E-Mails von unbekannten Absendern.
    • Überprüfen Sie die Absenderadresse genau. Oftmals weicht sie nur geringfügig von der echten Adresse ab.
    • Achten Sie auf Rechtschreib- und Grammatikfehler in den E-Mails.
    • Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail erreicht haben.
    • Überprüfen Sie die Echtheit der Webseite, indem Sie die Adresse manuell in die Adresszeile Ihres Browsers eingeben.
    • Installieren Sie eine aktuelle Antivirensoftware und halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Online-Konten.
    • Informieren Sie sich regelmäßig über aktuelle Phishing-Maschen.

    Wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie die vermeintliche Absenderfirma oder Institution direkt. Nutzen Sie dafür die offiziellen Kontaktdaten von der Webseite des Unternehmens. Melden Sie verdächtige E-Mails der Verbraucherzentrale oder dem BSI.

    Detailansicht: Phishing
    Symbolbild: Phishing (Bild: Picsum)

    Phishing: Was bedeutet das für die Zukunft?

    Die Bedrohung durch Phishing wird in Zukunft weiter zunehmen. Die Angreifer werden immer raffiniertere Methoden entwickeln und neue Technologien wie künstliche Intelligenz nutzen, um ihre Angriffe zu optimieren. Es ist daher wichtig, dass sich Nutzer und Unternehmen kontinuierlich über die neuesten Bedrohungen informieren und ihre Sicherheitsmaßnahmen entsprechend anpassen.

    Auch die Strafverfolgungsbehörden müssen ihre Anstrengungen verstärken, um Phishing-Angriffe zu bekämpfen und die Täter zur Rechenschaft zu ziehen. Eine enge Zusammenarbeit zwischen Behörden, Unternehmen und Verbrauchern ist entscheidend, um die wachsende Bedrohung durch Cyberkriminalität einzudämmen. (Lesen Sie auch: Conny Kreuter ist schwanger: ORF-Star erwartet Nachwuchs)

    Die Europäische Union hat mit der NIS-2-Richtlinie (Network and Information Security Directive) einen Rechtsrahmen geschaffen, um die Cybersicherheit in der EU zu stärken. Die Richtlinie verpflichtet Unternehmen und Organisationen, angemessene Sicherheitsmaßnahmen zu ergreifen und Cyberangriffe zu melden. Sie soll dazu beitragen, die Resilienz der kritischen Infrastruktur zu erhöhen und die Bürger und Unternehmen besser vor Cyberbedrohungen zu schützen.

    Häufig gestellte Fragen zu Phishing

    Häufig gestellte Fragen zu Phishing

    Wie kann ich eine Phishing-Mail erkennen?

    Achten Sie auf Rechtschreibfehler, unpersönliche Anreden, unbekannte Absender und Links, die zu verdächtigen Webseiten führen. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, persönliche Daten anzugeben oder dringende Maßnahmen zu ergreifen.

    Was soll ich tun, wenn ich eine Phishing-Mail erhalten habe?

    Klicken Sie nicht auf Links oder Anhänge in der E-Mail. Verschieben Sie die E-Mail in den Spam-Ordner und melden Sie sie gegebenenfalls der Verbraucherzentrale oder dem BSI. Informieren Sie das betroffene Unternehmen oder die Institution.

    Welche Daten sind bei Phishing-Angriffen besonders gefährdet?

    Besonders gefährdet sind persönliche Daten wie Passwörter, Kreditkartennummern, Kontodaten, Sozialversicherungsnummern und andere sensible Informationen, die für den Identitätsdiebstahl oder den Zugriff auf Online-Konten verwendet werden können.

    Wie kann ich meine Online-Konten besser schützen?

    Verwenden Sie sichere Passwörter, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Aktivieren Sie die Zwei-Faktor-Authentifizierung, um Ihr Konto zusätzlich abzusichern. Seien Sie vorsichtig bei der Preisgabe persönlicher Daten im Internet.

    An wen kann ich mich wenden, wenn ich Opfer eines Phishing-Angriffs geworden bin?

    Wenden Sie sich an Ihre Bank oder Kreditkartenfirma, um Ihre Konten zu sperren. Erstatten Sie Anzeige bei der Polizei. Informieren Sie die Verbraucherzentrale oder das BSI. Ändern Sie Ihre Passwörter für alle Online-Konten.

    Aktuelle Phishing-Welle im April 2026
    Betroffene Institution Art der Phishing-Attacke Warnstufe (BSI)
    Commerzbank Gefälschte E-Mails mit Aufforderung zur Datenaktualisierung Erhöht
    Volksbanken Raiffeisenbanken Gefälschte E-Mails mit Aufforderung zur Datenaktualisierung Erhöht
    ELSTER-Portal Gefälschte E-Mails zur Steuererklärungssaison Erhöht

    Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.

    Illustration zu Phishing
    Symbolbild: Phishing (Bild: Picsum)
  • Uffizien Hackerangriff: Alarmsignal für Museen Weltweit

    Uffizien Hackerangriff: Alarmsignal für Museen Weltweit

    Der Uffizien Hackerangriff im Februar 2024 offenbarte Sicherheitslücken in einem der renommiertesten Museen der Welt. Unbekannte Täter erlangten sensible Daten, was zu erhöhten Sicherheitsmaßnahmen und Sorgen um die Kunstsammlung führte.

    Serien-Fakten

    • Hacker erbeuteten Lagepläne und Kamerastandorte.
    • Lösegeldforderung ging direkt an den Museumsdirektor.
    • Sicherheitsmaßnahmen umfassen zugemauerte Notausgänge.
    • Cyber-Sicherheitsbehörde ermittelt.

    Sicherheitsalarm in den Uffizien

    Die Uffizien in Florenz, ein weltweit bekanntes Museum, sahen sich nach einem Hackerangriff im Februar zu drastischen Maßnahmen gezwungen. Wie Stern berichtet, wurden nach dem Vorfall wertvolle Kunstwerke in Sicherheit gebracht. Man befürchtete einen Einbruch nach dem Vorbild des Louvre in Paris.

    Um das Risiko zu minimieren, wurden Türen und Notausgänge zugemauert. Die unbekannten Täter versuchten, die gestohlenen Daten für eine Lösegeldforderung zu nutzen.

    Was genau geschah beim Uffizien Hackerangriff?

    Nach Informationen aus Ermittlungskreisen gelang es den Hackern seit Februar mehrmals, in die interne Datenbank der Uffizien einzudringen. Dabei erbeuteten sie Passwörter, Zugangsdaten zum Fotoarchiv sowie detaillierte Lagepläne und Informationen über die Standorte der Überwachungskameras.

    Dem „Corriere della Sera“ zufolge gelangten die Hacker auch an die private Handynummer von Uffizien-Direktor Simone Verde. Über diesen Kanal wurde die Lösegeldforderung übermittelt. Inzwischen ermitteln die Staatsanwaltschaft, die Polizei und die italienische Behörde für Cyber-Sicherheit.

    Reaktion des Museums

    Das Museum bestätigte am Freitag, den 1. Februar, den Hackerangriff, ohne jedoch Details preiszugeben. In einer schriftlichen Stellungnahme wurde betont, dass bisher nichts beschädigt oder gestohlen wurde und auch „absolut keine Passwörter“ entwendet wurden. Die Verschließung von Türen wurde auch mit Brandschutzauflagen begründet. Der Austausch von Überwachungskameras habe bereits vor dem Angriff begonnen und sei dann beschleunigt worden.

    📌 Hintergrund

    Die Uffizien, eines der ältesten und berühmtesten Kunstmuseen der Welt, ziehen jährlich über fünf Millionen Besucher an. Die Sammlung umfasst Meisterwerke von Künstlern wie Leonardo da Vinci, Michelangelo und Botticelli.

    Symbolbild zum Thema Uffizien Hackerangriff
    Symbolbild: Uffizien Hackerangriff (Bild: Picsum)

    Sorge um die Kunstwerke

    Der Vorfall verdeutlicht die wachsende Bedrohungslage für Museen weltweit. Der Kunstraub im Louvre in Paris im Oktober, bei dem ein Teil der französischen Kronjuwelen gestohlen wurde, hat die Sorgen zusätzlich verstärkt. Museen müssen sich zunehmend gegen Cyberangriffe und Einbruchsversuche schützen, um ihre wertvollen Sammlungen zu bewahren. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont, sind umfassende Sicherheitskonzepte unerlässlich.

    Wer ist Simone Verde?

    Simone Verde leitet die Uffizien seit dem Abgang seines deutschen Vorgängers Eike Schmidt im Jahr 2024. Bisher hat er sich nicht öffentlich zu dem Hackerangriff geäußert.

    Häufig gestellte Fragen

    Welche Sicherheitsmaßnahmen wurden nach dem Uffizien Hackerangriff ergriffen?

    Nach dem Angriff wurden zahlreiche Ausstellungsstücke in Sicherheit gebracht. Zudem wurden Türen und Notausgänge zugemauert, um das Risiko eines Einbruchs zu minimieren. Der Austausch von Überwachungskameras wurde beschleunigt. (Lesen Sie auch: Buckelwal Ostsee: Hoffnungsloser Kampf in der Wismarer…)

    Was forderten die Hacker als Lösegeld?

    Die Hacker forderten ein Lösegeld für die gestohlenen Daten. Die Forderung wurde dem Museumsdirektor Simone Verde über seine private Handynummer übermittelt, nachdem die Hacker diese erlangt hatten.

    Welche Behörden ermitteln in dem Fall?

    In dem Fall ermitteln die Staatsanwaltschaft, die Polizei sowie die italienische Behörde für Cyber-Sicherheit. Sie versuchen, die Täter zu identifizieren und weitere Schäden abzuwenden. (Lesen Sie auch: Buckelwal Ostsee: Keine Hoffnung für Gestrandetes Tier?)

    Gab es bereits ähnliche Vorfälle in anderen Museen?

    Ja, in vielen Museen rund um die Welt sind die Sorgen vor Einbrüchen seit einiger Zeit groß. Ein Grund dafür ist der spektakuläre Kunstraub im Louvre in Paris, wo im Oktober ein Teil der französischen Kronjuwelen gestohlen wurde.

    Wie alt sind die Uffizien?

    Die Uffizien sind fast 500 Jahre alt. Sie gehören zu den bedeutendsten Kunstmuseen der Welt und beherbergen eine beeindruckende Sammlung von Meisterwerken aus verschiedenen Epochen. (Lesen Sie auch: Wehrdienst in Königshäusern: Prinzessinnen im Tarnanzug: Die…)

    Detailansicht: Uffizien Hackerangriff
    Symbolbild: Uffizien Hackerangriff (Bild: Picsum)

    📚 Das könnte Sie auch interessieren


    Buckelwal Ostsee: Hoffnungsloser Kampf in der Wismarer Bucht?

    Buckelwal Ostsee: Hoffnungsloser Kampf in der Wismarer Bucht?

    3. Apr. 2026


    Buckelwal Ostsee: Keine Hoffnung für Gestrandetes Tier?

    Buckelwal Ostsee: Keine Hoffnung für Gestrandetes Tier?

    3. Apr. 2026 (Lesen Sie auch: Bodycam-Aufnahmen veröffentlicht: Tiger Woods sagte nach Unfall:…)


    Wehrdienst in Königshäusern: Prinzessinnen im Tarnanzug: Die jungen Royals und die Armee

    Wehrdienst in Königshäusern: Prinzessinnen im Tarnanzug: Die jungen Royals und…

    3. Apr. 2026


    Bodycam-Aufnahmen veröffentlicht: Tiger Woods sagte nach Unfall: „Habe mit dem Präsidenten telefoniert“

    Bodycam-Aufnahmen veröffentlicht: Tiger Woods sagte nach Unfall: „Habe mit dem…

    3. Apr. 2026

    Illustration zu Uffizien Hackerangriff
    Symbolbild: Uffizien Hackerangriff (Bild: Picsum)
  • Claude Code: Interne Details des Anthropic-Systems geleakt

    Claude Code: Interne Details des Anthropic-Systems geleakt

    Die Diskussion um Claude Code, ein System des KI-Unternehmens Anthropic, hat durch ein aufsehenerregendes Datenleck neue Nahrung erhalten. Wie CNBC berichtet, sind Teile des internen Quellcodes von Claude Code öffentlich geworden. Dieser Vorfall wirft brisante Fragen hinsichtlich des Datenschutzes und der potenziellen Kontrollmöglichkeiten über Nutzerdaten auf.

    Symbolbild zum Thema Claude Code
    Symbolbild: Claude Code (Bild: Picsum)

    Hintergrund des Claude Code Leaks

    Das Bekanntwerden von Quellcode-Fragmenten des Claude Code ermöglicht es nun, tiefere Einblicke in die Funktionsweise und die Zugriffsmöglichkeiten des Systems zu gewinnen. Kritiker äußern Bedenken, dass Anthropic durch den Claude Code umfassendere Kontrolle über Geräte und Daten ausüben könnte, als bisher angenommen. Die geleakten Informationen kursierten bereits seit einigen Monaten in Kreisen, die den Binärcode des Systems analysiert haben. (Lesen Sie auch: Evn senkt Strompreise: Was Kunden in Niederösterreich…)

    Aktuelle Entwicklung: Was ist bekannt?

    Der Vorfall ereignet sich inmitten einer Klage von Anthropic gegen das US-Verteidigungsministerium. Dieses hatte die Nutzung von Anthropic-KI-Diensten aufgrund von Bedenken hinsichtlich der Lieferkettensicherheit untersagt. Das Ministerium argumentierte, dass ein „erhebliches Risiko“ bestehe, dass Anthropic seine Technologie deaktivieren oder das Verhalten des Modells heimlich verändern könnte, selbst während laufender Kriegsoperationen. Anthropic wies diese Behauptungen in einer Gerichtserklärung zurück.

    Wie The Register berichtet, deuten Analysen des Claude Code darauf hin, dass das System weitreichendere Kontrollmöglichkeiten über Computersysteme besitzt, als man aufgrund vertraglicher Vereinbarungen erwarten würde. Es wird behauptet, dass das System in der Lage sei, große Mengen an Nutzerdaten zu speichern und seine Urheberschaft in Open-Source-Projekten zu verschleiern, die KI ablehnen. Es wird betont, dass Claude Code zwar keinen permanenten Kernel-Zugriff wie ein Rootkit besitzt, aber dennoch eine erhebliche Kontrolle über Geräte ausüben kann, auf denen es installiert ist. (Lesen Sie auch: KB5086672: Wichtiger Windows 11 Update-Fix am 01.04.2026)

    Zusätzlich zu dem Code-Leak wurde bekannt, dass Anthropic an einem neuen, leistungsstärkeren KI-Modell namens „Mythos“ arbeitet. Ein ungesicherter Datenspeicher enthielt Details zu diesem Modell, einschließlich eines Entwurfs für einen Blog-Post, der „Mythos“ als das bisher leistungsfähigste Modell des Unternehmens bezeichnet. Laut Fortune, soll das Modell derzeit von ausgewählten Kunden getestet werden. Anthropic selbst bestätigte, dass „Mythos“ einen „bedeutenden Fortschritt“ in der KI-Leistung darstellt.

    Reaktionen und Einordnung

    Die Enthüllungen haben in der KI-Community für Aufsehen gesorgt. Sicherheitsexperten wie Roy Paz von LayerX Security und Alexandre Pauwels von der Universität Cambridge haben die ungesicherten Daten entdeckt und analysiert. Die Tatsache, dass sensible Informationen in einem öffentlich zugänglichen Datenspeicher abgelegt wurden, wirft Fragen nach den Sicherheitsvorkehrungen bei Anthropic auf. Die Debatte über die ethischen Implikationen und potenziellen Risiken von KI-Systemen wie Claude Code wird durch diese Vorfälle weiter angeheizt. (Lesen Sie auch: Incendie Evian Casino: Feuer gefährdet Évian: Pub-Brand)

    Claude Code: Was bedeutet das für die Zukunft?

    Die geleakten Informationen und die Entwicklung von „Mythos“ könnten die Strategie von Anthropic beeinflussen. Das Unternehmen steht nun vor der Herausforderung, das Vertrauen der Nutzer und Regierungen in die Sicherheit und Transparenz seiner KI-Systeme wiederherzustellen. Die laufende Klage mit dem US-Verteidigungsministerium und die öffentliche Aufmerksamkeit auf die potenziellen Risiken von KI-Technologien erhöhen den Druck auf Anthropic, verantwortungsvolle Praktiken zu demonstrieren.

    Die Entwicklung von immer leistungsfähigeren KI-Modellen wie „Mythos“ birgt sowohl Chancen als auch Risiken. Es ist entscheidend, dass Unternehmen wie Anthropic die potenziellen Gefahren frühzeitig erkennen und proaktive Maßnahmen ergreifen, um Missbrauch zu verhindern. Die Diskussion über ethische Richtlinien und Regulierungen im Bereich der künstlichen Intelligenz wird durch diese Vorfälle weiter an Bedeutung gewinnen. (Lesen Sie auch: hessenschau: Aktuelle Nachrichten aus Hessen am 01.04.2026)

    Detailansicht: Claude Code
    Symbolbild: Claude Code (Bild: Picsum)

    Häufig gestellte Fragen zu claude code

    Was genau ist unter dem Begriff „Claude Code“ zu verstehen?

    „Claude Code“ bezieht sich auf interne Systemkomponenten des KI-Unternehmens Anthropic. Details hierzu wurden durch ein Datenleck öffentlich, was Einblicke in die Funktionsweise und potenziellen Zugriffsmöglichkeiten des Systems ermöglicht. Kritiker äußern Bedenken hinsichtlich des Datenschutzes und der Kontrollmöglichkeiten über Nutzerdaten.

    Welche Auswirkungen hat der Leak des Quellcodes von Claude Code?

    Der Leak ermöglicht es, die Funktionsweise und Zugriffsmöglichkeiten des Systems zu analysieren. Dies führt zu Bedenken hinsichtlich des Datenschutzes und der potenziellen Kontrollmöglichkeiten von Anthropic über Geräte und Daten. Es wirft zudem Fragen nach den Sicherheitsvorkehrungen des Unternehmens auf.

    Inwiefern steht der Claude Code Leak im Zusammenhang mit der Klage gegen das US-Verteidigungsministerium?

    Das US-Verteidigungsministerium untersagte die Nutzung von Anthropic-KI-Diensten aufgrund von Sicherheitsbedenken. Der Claude Code Leak verstärkt diese Bedenken, da er potenziell weitreichendere Kontrollmöglichkeiten des Systems offenbart, was die Argumentation des Ministeriums stützt.

    Was ist über das neue KI-Modell „Mythos“ von Anthropic bekannt?

    „Mythos“ ist ein neues, leistungsstärkeres KI-Modell, das von Anthropic entwickelt wird. Es soll einen bedeutenden Fortschritt in der KI-Leistung darstellen und wird derzeit von ausgewählten Kunden getestet. Details zum Modell wurden in einem ungesicherten Datenspeicher gefunden.

    Welche Konsequenzen könnte der Vorfall für Anthropic haben?

    Anthropic steht vor der Herausforderung, das Vertrauen der Nutzer und Regierungen in die Sicherheit und Transparenz seiner KI-Systeme wiederherzustellen. Der Vorfall könnte Auswirkungen auf die Geschäftsstrategie des Unternehmens und die Akzeptanz seiner Technologien haben.

    Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.

    Illustration zu Claude Code
    Symbolbild: Claude Code (Bild: Picsum)
  • Cyber-Sicherheit: E-Mail-Konten bleiben für Hacker das leichteste Ziel

    Cyber-Sicherheit: E-Mail-Konten bleiben für Hacker das leichteste Ziel

    123456 als Passwort? Viele schützen ihr E-Mail-Konto schlechter als ihr Bankkonto – und riskieren damit den Totalverlust ihrer digitalen Identität.

    Das Bewusstsein für Cybersicherheit in Deutschland wächst – doch viele Internetnutzer vernachlässigen erheblich den Schutz ihrer E-Mail-Konten. Während der Zugang zum Online-Banking gut abgesichert wird, bleibt das E-Mail-Postfach ein leichtes Ziel für Kriminelle – mit fatalen Folgen. Das zeigt eine repräsentative YouGov-Umfrage unter 2.126 Personen im Auftrag der Initiative Sicher Handeln (ISH).

    Falsche Prioritäten bei der Kontosicherheit

    Für viele Kriminelle sei nicht das Bankkonto, sondern das E-Mail-Postfach das attraktivste Ziel, sagte Harald Schmidt, Sprecher der ISH und Vertreter der Stiftung Deutsches Forum für Kriminalprävention. „Das E-Mail-Konto ist für Hacker der eigentliche Generalschlüssel.“ 

    Dennoch halten demnach 37 Prozent der Befragten ihr Online-Banking-Profil für sensibler als ihr E-Mail-Konto. Dementsprechend schützt fast jeder Dritte (30 Prozent) sein Bankkonto mit einer sicheren Multi-Faktor-Authentifizierung (MFA) – kein anderes Konto wird besser geschützt.

    Im starken Kontrast dazu steht die vergleichsweise schlechte Absicherung der E-Mail-Postfächer: 17 Prozent der Nutzer verwenden der Umfrage zufolge ihr E-Mail-Passwort mehrfach. Lediglich 15 Prozent greifen auf einen Passwortmanager zurück, 13 Prozent nutzen eine Multi-Faktor-Authentifizierung und nur acht Prozent setzen auf das moderne Sicherungsverfahren Passkeys. 

    Bei Passkeys wird das Passwort durch kryptographische Schlüssel wie per Fingerabdruck oder Gesichtsscan ersetzt. Die anhaltende Sorglosigkeit zeigt sich auch darin, dass die Zahlenfolge „123456“ laut dem Hasso-Plattner-Institut im Jahr 2025 weiterhin das meistgenutzte Passwort war.

    Gravierende Folgen durch unbemerktes Hacken

    Ein gehacktes E-Mail-Konto bleibt oft lange unentdeckt, da Täter ihre Spuren verwischen, indem sie etwa E-Mails unbemerkt in Unterordner oder an Drittkonten weiterleiten. 

    „Mit dem E-Mail-Account können Kriminelle überall Nutzerprofile anlegen oder auf bestehende Konten zugreifen. Sie setzen Passwörter zurück, sperren den Besitzer aus und übernehmen so die komplette digitale Identität“, sagte Schmidt. Hacker nutzen dies unter anderem, um auf Rechnung einzukaufen oder über gekaperte Social-Media-Accounts im Namen der Opfer Geld von Freunden und Verwandten zu erbeuten.

    Vorbeugen mit der SHS-Regel

    Um sich wirksam zu schützen, empfiehlt die ISH die Verwendung von einzigartigen Passwörtern, Passwortmanagern sowie der Multi-Faktor-Authentifizierung. Zudem rät die Initiative Internetnutzern zur Anwendung der „SHS-Regel“ (Stoppen, Hinterfragen, Schützen): Bei Auffälligkeiten im Netz sollten Nutzer kurz innehalten, geforderte Aktionen kritisch hinterfragen und Verdachtsmomente konsequent an die Plattformen melden.