Golem

1. Mercedes-Benz: Gehäufte Rückrufe bei Limousine CLA

   Mercedes-Benz hat offenbar mit Produktionsproblemen beim neuen CLA zu kämpfen. Dennoch war das Elektroauto das sicherste NCAP-Auto 2025. (Elektroauto, Security)

2. Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen

   Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche. (Datenleck, Datenschutz)

3. Ohne Authentifizierung: Broadcom-Lücke lässt Angreifer ganze WLAN-Netze lahmlegen

   Zahlreiche WLAN-Netze, die auf Broadcom-Chipsätzen basieren, lassen sich mit nur einem Datenpaket lahmlegen. Angreifer brauchen dafür keinen Schlüssel. (Sicherheitslücke, WLAN)

4. Jetzt Updates einspielen: Windows-Nutzer werden attackiert

   Mindestens eine zum Januar-Patchday geschlossene Windows-Lücke wird schon aktiv ausgenutzt. Nutzer sollten ihre Systeme zügig aktualisieren. (Patchday, Microsoft)

5. Comitis Capital: Threema bekommt einen neuen deutschen Eigentümer

   Threema hat einen neuen Investor. Der Schweizer Messenger-Betreiber versichert, dass man weiter nicht unter deutsches Recht falle. (Threema, Instant Messenger)

6. 10-Punkte-Papier: BDEW fordert Maßnahmen zum Schutz kritischer Infrastruktur

   In einem Positionspapier fordert der Bundesverband der Energie- und Wasserwirtschaft die Stärkung der Resilienz kritischer Infrastrukturen. (Infrastruktur, Datenschutz)

7. Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

   Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen. (Sicherheitslücke, Server)

8. App-Charts: Chinesische Notfall-App Sileme erobert die App-Store-Charts

   Die App Sileme fordert alle 48 Stunden ein Lebenszeichen. Bleibt die Reaktion aus, werden Kontakte informiert. Ein Erfolg aus China. (Software, Security)

9. Sieben Jahre Haft: Hafen-IT gehackt, um Drogen zu schmuggeln

   Ein Niederländer soll die IT mehrerer Hafenanlagen mit Malware infiziert haben, um unbemerkt Drogen zu importieren. Verschlüsselte Chats verrieten ihn. (Cybercrime, Virus)

10. Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

    Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch. Ein Bericht von Günter Born (Security, Datenschutz)

11. Cybersecurity Act: EU-Kommission will hartes Verbot von Huawei

    Bisher freiwillige Beschränkungen gegen chinesische Ausrüster will die EU-Kommission nun zwangsweise umsetzen. Das ist in der EU stark umstritten und erscheint aus der Zeit gefallen. (EU-Kommission, Huawei)

12. (g+) IT-Sicherheit: KI-Agenten - mit der Lizenz zum Angreifen

    Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen. Ein Bericht von Ulrich Hottelet (Security, KI)

13. Fast vier Jahre Haft: Cyberstalker belästigt Freundin über 50 Rufnummern

    Mehrere Jahre lang nervt der Mann seine Freundin mit Textnachrichten von "unbekannten Absendern". Später schießt er sogar mit einer Waffe um sich. (Cybercrime, VPN)

14. 1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden

    Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten. (Datenleck, Datenschutz)

15. BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

    Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist. (Sicherheitslücke, Server-Applikationen)

16. NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei

    Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS. (Nis 2, Web Service)

17. Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen

    Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server)

18. Dringend MFA aktivieren: Massenhaft Daten aus Cloud-Instanzen abgeflossen

    Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war. (Cybercrime, Malware)

19. Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server

    Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland. (Sicherheitslücke, Server)

20. Selber hochladen: Unter vier Prozent nutzen aktiv elektronische Patientenakte

    Datenzugriff festlegen, selber Befunde in die elektronische Patientenakte hochladen: Das nutzen bisher noch viel zu wenig gesetzliche Versicherte. (Gesundheitskarte, Datenschutz)

21. Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über Zero-Day-Lücke

    D-Link untersucht eine bisher ungepatchte Schadcode-Lücke in seinen Routern. Für einige betroffene Modelle wird es keinen Patch geben. (Sicherheitslücke, DNS)

22. Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein

    Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt. (Gmail, E-Mail)

23. Samsung Magician: Gefährliche Sicherheitslücke in verbreitetem SSD-Tool

    Eine Sicherheitslücke in Samsungs SSD-Verwaltungstool Magician verleiht Angreifern erhöhte Zugriffsrechte - mittels DLL-Hijacking. (Sicherheitslücke, Speichermedien)

24. (g+) Security 2026: Sicherheitsrisiko IoT-Geräte

    Viele Cyberangriffe beginnen in Kameras, Sensoren, Gateways. Dieser Trend wird sich 2026 verstärken, IoT-Geräte sind zunehmend Angriffsziel. Von Steffen Zahn (Cybercrime, Cyberwar)

25. Berlin: Datenschutz-Beschwerdeflut - vor allem durch KI

    Datenschützer sehen sich mit immer mehr Beschwerden und Beratungsanfragen konfrontiert. Häufig werden die Meldungen mittels KI erstellt. (Datenschutz, KI)