netGoose

05/03/2026

Künstliche Intelligenz entwickelt sich rasant weiter und bringt zunehmend Szenarien hervor, die noch vor Kurzem wie Science-Fiction wirkten.

Ein aktuelles Beispiel ist die Plattform Moltbook, ein soziales Netzwerk nach dem Vorbild von Reddit, das ausschließlich von KI-Agenten genutzt wird. Menschen können lediglich mitlesen, während Posten, Kommentieren und Abstimmen allein den Bots vorbehalten ist.

Moltbook ging Ende Januar 2026 online und ging innerhalb weniger Tage viral. Die auf dem Open-Source-Projekt OpenClaw basierenden KI-Agenten verfassen eigenständig Beiträge, führen Diskussionen und gründen eigene Unterforen. Schon in der ersten Woche verzeichnete die Plattform über eine Million Besucher, zeitweise waren mehr als eine Million KI-Agenten aktiv.

Inhaltlich reichen die Diskussionen von Philosophie, Religion und Kryptowährungen bis hin zu IT-Sicherheit und praktischen Technikfragen. Besonders viel Aufmerksamkeit erhielt ein Fall, in dem ein KI-Agent eine eigene Religion entwickelte und darüber mit anderen Bots debattierte.

In Fachkreisen versteht sich Moltbook mehr als (soziales) Experiment. Viele Beiträge werden direkt oder indirekt von Menschen angestoßen. Die auf den ersten Blick autonom wirkenden Inhalte sind meist Simulationen menschlicher Denk- und Diskussionsmuster. Die Plattform gilt daher weniger als Zeichen eines neuen KI-Bewusstseins, sondern eher als Spiegel menschlicher Ideen und Trainingsdaten.

Zugleich wurden Sicherheitsrisiken sichtbar. Einige KI-Agenten verfügen über umfangreiche Zugriffsrechte auf sensible Daten. Kurz nach dem Start war so eine ungeschützte Datenbank mit Zugangsdaten öffentlich einsehbar. Die Lücke wurde geschlossen, verdeutlicht jedoch das Risikopotenzial solcher Experimente.

Wie ordnest Du Moltbook ein und glaubst Du, dass KI-regierte Soziale Netzwerke bald Realität sind?

24/02/2026

Rund 29.000 Unternehmen und Organisationen in Deutschland müssen sich bis zum 6. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik registrieren. Hintergrund ist die Umsetzung der NIS2-Richtlinie, einer EU-Regelung zur Stärkung der Cybersicherheit, die am 6. Dezember 2025 in Kraft getreten ist. Die dreimonatige Frist zur Registrierung endet demnach in Kürze.

Betroffen sind Unternehmen ab 50 Mitarbeitenden oder mit mehr als 10 Millionen Euro Jahresumsatz, sofern sie in kritischen Sektoren wie Energie, Gesundheit, Transport, digitaler Infrastruktur oder öffentlicher Verwaltung tätig sind. Die Registrierung erfolgt über das neue BSI-Portal, das seit Anfang 2026 als zentrale Anlaufstelle für alle NIS2-Pflichten dient.

Für die Anmeldung ist ein ELSTER-Organisationszertifikat erforderlich. Dessen Beantragung kann allerdings fünf bis zehn Werktage dauern. Als Unternehmen solltet Ihr daher ausreichend Zeit einplanen. Im Portal sind unter anderem Angaben zur Unternehmensgröße, Branche, zuständigen Aufsichtsbehörden sowie eine NIS2-Kontaktstelle zu hinterlegen. Änderungen müssen innerhalb von zwei Wochen aktualisiert werden.

Neben der Registrierung dient das Portal auch der Meldung erheblicher Sicherheitsvorfälle. Künftig sollen weitere Funktionen wie standardisierte Meldeformate und ein verbesserter Informationsaustausch hinzukommen.

Die NIS2-Richtlinie sieht bei Verstößen auch Konsequenzen für die Geschäftsführung vor.
Verantwortliche können persönlich haftbar gemacht werden, wenn gesetzliche Pflichten nicht erfüllt werden.

19/02/2026

Die sogenannte freiwillige Chatkontrolle (oder auch: „Vorschlag über Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern in der EU“) steht nun erneut vor einer Verlängerung. Was ursprünglich als zeitlich begrenzte Ausnahmeregelung eingeführt wurde, könnte damit weiter bestehen.

Die EU-Kommission, Mitgliedstaaten und Teile des Europäischen Parlaments sprechen sich dafür aus, die bestehende Erlaubnis zum verdachtsunabhängigen Scannen privater Nachrichten beizubehalten.

Die Regelung, welche erstmals 2022 im EU Parlament zur Debatte vorgeschlagen wurde, ermöglicht es Plattformen wie Meta, Google oder Microsoft, private Chats, Bilder und Metadaten automatisiert nach Darstellungen sexuellen Kindesmissbrauchs zu durchsuchen.

Zwar ist die Vertraulichkeit digitaler Kommunikation im EU-Recht grundsätzlich geschützt, für diesen Zweck wurde jedoch eine befristete Ausnahme geschaffen, die bereits verlängert wurde und nun erneut fortgeschrieben werden soll, voraussichtlich bis 2028.

Im Europäischen Parlament wird jetzt über Anpassungen der Regelung diskutiert. Auch Datenschutzbehörden begleiten die Debatte kritisch und verweisen auf offene Fragen zur Verhältnismäßigkeit und Wirksamkeit der Chatkontrolle. Gleichzeitig zeigen Auswertungen der Strafverfolgungsbehörden, dass ein Teil der gemeldeten Inhalte strafrechtlich nicht relevant ist, was zusätzliche Prüfaufwände verursacht.

Unbestritten ist aber das Ziel, Kinder wirksam vor sexualisierter Gewalt zu schützen. Die politische Diskussion dreht sich daher vor allem um die Frage, wie dieses Ziel bestmöglich erreicht werden kann, ohne den Schutz privater Kommunikation unverhältnismäßig einzuschränken. Die bevorstehende Entscheidung im EU-Parlament wird dabei eine zentrale Rolle spielen.

Und jetzt bist Du dran: Teile uns Deine Gedanken zu diesem Thema gerne mit. Empfindest Du die Regelung der EU als verhältnismäßig?

06/02/2026

Firewalls, Virenscanner, modernste IT-Systeme – und trotzdem erfolgreich angegriffen?

Der Grund ist oft nicht die Technik, sondern der Mensch.
Social Engineering gehört zu den gefährlichsten Angriffsmethoden unserer Zeit. Cyberkriminelle hacken keine Systeme, sie manipulieren Vertrauen, erzeugen Druck und nutzen menschliche Reflexe gezielt aus. Ein Klick, ein Anruf oder eine gut gemachte E-Mail reicht oft schon aus.

Warum genau diese Maschen so effektiv sind, welche psychologischen Tricks dahinterstecken und woran Du einen Social-Engineering-Angriff erkennst, erfährst Du in unserem neuen Blogbeitrag.

👉 Jetzt lesen:

https://www.netgoose.de/de/blog/it-sicherheit/social-engineering-wenn-der-mensch-zur-groessten-sicherheitsluecke-wird

Bleib aufmerksam. Bleib sicher.

Besuche unseren News-Blog und erhalte allerlei Neuigkeiten rundum netGoose und Feedback zu relevanten IT-Ereignissen.

01/02/2026

Heute wollen wir gemeinsam mit Euch den World Password Day feiern und Euch dafür einen Anlass geben, Eure Passwörter zu ändern und gegen neue, sichere Passwörter auszutauschen.

Unsere Passwörter sind der Schlüssel zu unserem digitalen Alltag: Sie schützen E-Mail-Konten, Cloud-Daten, Online-Banking und Unternehmenssysteme. Doch schwache oder mehrfach verwendete Passwörter öffnen Cyberkriminellen Tür und Tor und machen sensible Informationen angreifbar.

Ein starkes Passwort ist deshalb unverzichtbar. Es sollte einzigartig, ausreichend komplex und regelmäßig aktualisiert werden. Noch mehr Sicherheit bieten Passwortmanager und Mehrfaktor-Authentifizierung, die zusätzlichen Schutz vor unbefugten Zugriffen schaffen. Denn schon ein einziges kompromittiertes Passwort kann erhebliche Folgen haben, die von Datenverlust bis hin zu finanziellen Schäden reichen.

Nutze daher den World Password Day als Erinnerung, Deine Passwortsicherheit zu überprüfen und zu verbessern. Du findest auf unseren Social-Media-Accounts einige wichtige Tipps und Vorgehensweisen, um ein sicheres Passwort zu erstellen.

Happy World Password Day!

23/01/2026

Wer die künstliche Intelligenz ChatGPT auch weiterhin nutzen möchte, muss künftig mit Werbung rechnen. Das Unternehmen OpenAI reagiert damit auf den wachsenden finanziellen Druck durch Betrieb und Ausbau leistungsfähiger KI-Systeme.

Geplant ist zunächst ein Testlauf in den USA. Ausgewählten Nutzern soll dort sowohl in der kostenlosen Version als auch im Abo-Modell „ChatGPT Go“ Werbung angezeigt werden. Andere kostenpflichtige Angebote wie die Plus-Version oder höherpreisige Tarife sollen dagegen weiterhin kostenfrei bleiben.

Ob und wann Anzeigen auch in Deutschland oder anderen Ländern eingeführt werden, ist bislang offen.

OpenAI betont, dass die Anzeigen klar als Werbung gekennzeichnet sein sollen. Zudem verspricht das Unternehmen, weder Chatverläufe noch Nutzerdaten an Werbekunden zu verkaufen. Ebenso sollen die Antworten des Chatbots nicht durch Anzeigen oder wirtschaftliche Interessen beeinflusst werden. Werbung und KI-Ausgaben sollen also strikt voneinander getrennt bleiben.

Dass nun auch OpenAI Werbung schaltet, ist wenig überraschend. Nach eigenen Angaben nutzen rund 800 Millionen Menschen weltweit die künstliche Intelligenz, von denen die meisten auf die kostenfreie Version zurückgreifen. Gleichzeitig werden hunderte Milliarden Dollar in den Ausbau neuer Rechenzentren und IT-Infrastruktur gesteckt.

Das zukünftige Platzieren von Werbeanzeigen kann helfen, die Kosten weiterhin zu decken, neue Investoren zu gewinnen und Kunden zum Abschluss kostenpflichtiger, werbefreier Versionen zu bewegen.

16/01/2026

Ein großes Datenleck bei Instagram mit Informationen von rund 6,2 Millionen Nutzern sorgt derzeit für Verunsicherung. Die Datensätze sind auf der Plattform Have I Been Pwned (haveibeenpwned.com) aufgetaucht. Die betroffenen Daten stammen größtenteils aus dem Jahr 2024.

Nach bisherigen Erkenntnissen haben unbekannte Hacker öffentlich zugängliche Instagram-Schnittstellen mithilfe von sogenanntem Scraping ausgenutzt. Dabei wurden automatisiert Daten abgegriffen und anschließend in Untergrundforen zum Verkauf angeboten. Insgesamt soll der ursprüngliche Datensatz rund 17 Millionen Einträge umfasst haben. Enthalten sind unter anderem Benutzernamen, Anzeigenamen, Konto-IDs sowie teilweise geografische Angaben. In 6,2 Millionen Fällen wurden zudem E-Mail-Adressen und vereinzelt auch Telefonnummern erfasst. Passwörter oder andere sensible Daten sollen allerdings nicht abgefangen worden sein.

Dennoch bergen solche Datensätze Risiken. Besonders die Kombination aus E-Mail-Adresse und Telefonnummer kann für Phishing, Social Engineering oder SIM-Swapping missbraucht werden. Während SIM-Swapping in Deutschland aufgrund strengerer Vorgaben für Mobilfunkanbieter weniger verbreitet ist, stellt es international weiterhin ein ernstzunehmendes Problem dar: Kriminelle lassen die Mobilfunknummer eines Opfers auf eine eigene SIM-Karte übertragen, um so Zugriff auf Konten, Nachrichten und Sicherheitscodes zu erlangen.

Instagram selbst weist im Zuge dessen darauf hin, dass aktuell kursierende Passwort-Zurücksetzungs-E-Mails nicht auf einen Servereinbruch zurückzuführen seien, sondern von Dritten ausgelöst wurden. Betroffene sollten diese ignorieren.

Nutzer können auf der Webseite von Have I Been Pwned oder beim Identity Leak Checker des Hasso-Plattner-Instituts prüfen, ob ihre Daten betroffen sind. Generell empfiehlt es sich, vorsichtig mit verdächtigen Nachrichten umzugehen, Passwörter regelmäßig zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.

Wurde dein Social-Media-Account schon einmal gehackt oder wurden deine Daten abgefangen? Teile deine Erfahrungen gerne!

12/12/2025

Ein großes Datenleck sorgt derzeit weltweit für Aufsehen: Rund zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind frei im Netz abrufbar. Zusammengestellt wurde der Datensatz von der Bedrohungsanalyse-Plattform Synthient, die kompromittierte Zugangsdaten aus unterschiedlichsten Quellen aggregiert hat.

Knapp die Hälfte der geleakten Passwörter war bislang noch nie öffentlich aufgetaucht. Der Sicherheitsforscher Troy Hunt hat daher den gesamten Datensatz in sein Projekt „Have I Been Pwned“ (HIBP) aufgenommen, wo Nutzer nun durch Eingabe ihrer E-Mail-Adresse prüfen können, ob ihre Daten betroffen sind.

Die Gefahr hinter der Veröffentlichung liegt vor allem in einer bekannten Angriffsmethode namens Credential Stuffing. Dabei testen Cyberkriminelle geleakte E-Mail-Passwort-Kombinationen automatisiert auf zahlreichen Websites, in der Hoffnung, dass Nutzer dieselben Zugangsdaten mehrfach verwenden. Da viele Menschen für ihre Logins überall dieselben Passwörter nutzen, können Angreifer so leicht Zugriff auf Shopping-Accounts, soziale Netzwerke oder sogar Bankdienste erhalten.

Trotz der alarmierenden Zahlen raten Experten, zunächst Ruhe zu bewahren und stattdessen gezielt zu handeln. Der wichtigste Schritt ist die Prüfung der eigenen Daten: E-Mail-Adressen lassen sich direkt auf haveibeenpwned.com überprüfen, Passwörter über ein separates Prüfwerkzeug. Wird ein Treffer angezeigt, ist schnelles Handeln geboten.

Als Nächstes sollten Betroffene alle Passwörter konsequent und individuell für jeden Dienst ändern. Empfohlen werden komplexe Passwörter mit mindestens acht Zeichen, die Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Weil sich solche Kombinationen kaum merken lassen, raten Fachleute zum Einsatz eines Passwort-Managers. Diese Programme generieren sichere Kennwörter automatisch und speichern sie verschlüsselt ab.

Zusätzlichen Schutz bietet die Zwei-Faktor-Authentifizierung (2FA), die bei wichtigen Konten unbedingt aktiviert werden sollte. Selbst wenn ein Passwort im Umlauf ist, bleibt der Zugang für Angreifer dadurch gesperrt. Wer diese Schritte befolgt, kann das Risiko eines Missbrauchs deutlich reduzieren.

04/12/2025

Ein gigantisches Datenleck sorgt derzeit weltweit für Aufsehen: Rund zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind frei im Netz abrufbar. Zusammengestellt wurde der Datensatz von der Bedrohungsanalyse-Plattform Synthient, die kompromittierte Zugangsdaten aus unterschiedlichsten Quellen aggregiert hat.

Knapp die Hälfte der geleakten Passwörter war bislang noch nie öffentlich aufgetaucht. Der Sicherheitsforscher Troy Hunt hat daher den gesamten Datensatz in sein Projekt „Have I Been Pwned“ (HIBP) aufgenommen, wo Nutzer nun durch Eingabe ihrer E-Mail-Adresse prüfen können, ob ihre Daten betroffen sind.

Die Gefahr hinter der Veröffentlichung liegt vor allem in einer bekannten Angriffsmethode namens Credential Stuffing. Dabei testen Cyberkriminelle geleakte E-Mail-Passwort-Kombinationen automatisiert auf zahlreichen Websites, in der Hoffnung, dass Nutzer dieselben Zugangsdaten mehrfach verwenden. Da viele Menschen für ihre Logins überall dieselben Passwörter nutzen, können Angreifer so leicht Zugriff auf Shopping-Accounts, soziale Netzwerke oder sogar Bankdienste erhalten.

Trotz der alarmierenden Zahlen raten Experten, zunächst Ruhe zu bewahren und stattdessen gezielt zu handeln. Der wichtigste Schritt ist die Prüfung der eigenen Daten: E-Mail-Adressen lassen sich direkt auf haveibeenpwned.com überprüfen, Passwörter über ein separates Prüfwerkzeug. Wird ein Treffer angezeigt, ist schnelles Handeln geboten.

Als Nächstes sollten Betroffene alle Passwörter konsequent und individuell für jeden Dienst ändern. Empfohlen werden komplexe Passwörter mit mindestens acht Zeichen, die Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Weil sich solche Kombinationen kaum merken lassen, raten Fachleute zum Einsatz eines Passwort-Managers. Diese Programme generieren sichere Kennwörter automatisch und speichern sie verschlüsselt ab.

Zusätzlichen Schutz bietet die Zwei-Faktor-Authentifizierung (2FA), die bei wichtigen Konten unbedingt aktiviert werden sollte. Selbst wenn ein Passwort im Umlauf ist, bleibt der Zugang für Angreifer dadurch gesperrt. Wer diese Schritte befolgt, kann das Risiko eines Missbrauchs deutlich reduzieren.

27/11/2025

Wer den Facebook Messenger unter Windows oder macOS verwendet, kann das ab dem 15. Dezember 2025 nur noch über die Facebook-Webseite tun.

Meta, das Unternehmen hinter Facebook, hat offiziell angekündigt, dass die eigenständige Messenger-App für Windows und macOS ab Mitte Dezember eingestellt wird. Danach wird es nicht mehr möglich sein, sich über die Desktop-Anwendungen einzuloggen. Nutzer werden dann automatisch zur Facebook-Webseite weitergeleitet, um dort wie gewohnt auf ihre Nachrichten zuzugreifen. Die mobilen Messenger-Apps für Android und iOS bleiben davon unberührt und werden weiterhin unterstützt.

Von der Maßnahme betroffen sind ausschließlich die Desktop-Versionen. Wer bislang über die Desktop-Anwendung kommunizierte, muss künftig den Browser nutzen –entweder über Facebook.com oder über Messenger.com.

Laut Meta erhalten alle Nutzer eine Benachrichtigung, sobald die Abschaltung eingeleitet wird. Danach gilt eine Übergangsfrist von 60 Tagen, in der weiterhin Zugriff auf Chats besteht. Anschließend wird die App endgültig deaktiviert. Meta empfiehlt daher, die Anwendung nach dem 15.12. zu löschen, da sie keine Funktion mehr erfüllen wird.

Damit keine wichtigen Unterhaltungen verloren gehen, sollten Nutzer ihre Chatverläufe vorher sichern. In den Einstellungen unter „Privatsphäre und Sicherheit“ lässt sich dazu die Option „Sicherer Speicher“ aktivieren. Diese speichert Nachrichten verschlüsselt in der Cloud. Wer möchte, kann den Zugriff zusätzlich mit einer PIN schützen.

Hauptgrund für die Deaktivierung der Desktop-Anwendungen ist die Verringerung der Anzahl eigenständiger Programme. Ausschlaggebend hierfür ist unter anderem der Digital Markets Act der EU, der festlegt, dass Dienste wie der Facebook Messenger künftig interoperabel sein und mit anderen Anwendungen nahtlos funktionieren müssen. Ob dieser Schritt gelingt, bleibt jedoch offen, da viele Konkurrenten, etwa Signal, bereits Sicherheitsbedenken geäußert haben.






Screenshot Hintergrund: Microsoft Store

20/11/2025

Der Black Friday gilt mittlerweile als einer der größten Shoppingtage des Jahres. Mit massiven Rabatten und zeitlich begrenzten Angeboten locken Händler Millionen von Konsumenten in ihre Online-Shops. Doch neben großartigen Angeboten und Preisvorteilen nutzen auch Kriminelle die hektische Schnäppchenjagd aus – teils mit perfiden Methoden.

Wir haben Dir daher eine Übersicht über die gängigen Maschen der Betrüger zusammengestellt und sagen Dir auch, wie Du Dich gezielt vor einem Black-Friday-Betrug schützen kannst.

Eine der häufigsten Betrugsformen sind Fake-Shops. Diese ahmen nicht selten bekannte Shopping-Plattformen nach oder täuschen seriöse Anbieter vor. Häufig locken sie mit besonders niedrigen Preisen für begehrte Markenprodukte. Nach der Bezahlung erhalten Käufer entweder minderwertige Ware oder gar nichts. Meist sind jegliche Kontaktversuche mit dem Verkäufer vergebens.

Auch Phishing-Mails sind weit verbreitet: Betrüger versenden E-Mails, die aussehen, als kämen sie von bekannten Marken oder Zahlungsdiensten. Über gefälschte Links gelangen Nutzer auf nachgemachte Webseiten, auf denen ihre persönlichen Daten oder Kreditkarteninformationen abgegriffen werden.

Daneben tauchen vermehrt gefälschte Social-Media-Angebote und gewinnspielartige Werbeanzeigen auf, die mit Sonderrabatten oder Gutscheinen locken. Oft steckt dahinter das Ziel, persönliche Daten zu sammeln oder Schadsoftware auf Geräten zu installieren.

Um Dich zu schützen, solltest Du einige Grundregeln beachten. Zunächst ist es wichtig, Angebote kritisch zu prüfen: Wenn der Preis zu gut klingt, um wahr zu sein, ist er es meist auch. Ein Blick ins Impressum, auf Kundenbewertungen und die URL kann helfen, einen Fake-Shop zu erkennen. Seriöse Händler verwenden immer verschlüsselte Verbindungen („https“) und nachvollziehbare Kontaktdaten. Auch das Bezahlen per Kreditkarte oder PayPal bietet mehr Sicherheit, da Rückbuchungen möglich sind.

Darüber hinaus solltest Du niemals auf Links in unerwarteten E-Mails klicken und stattdessen direkt die Webseite des Anbieters aufrufen. Ein aktuelles Antivirenprogramm sowie regelmäßige Software-Updates bieten zusätzlichen Schutz vor Schadsoftware.

Wenn Du aufmerksam bleibst, Dir Zeit beim Online-Shopping nimmst und Deine Daten nur auf vertrauenswürdigen Seiten eingibst, kannst Du den Black Friday sicher genießen und echte Schnäppchen machen.