Die Sicherheitsabteilung von Bluesky meldet eine Zunahme von Phishing- und Social-Engineering-Versuchen, die gezielt auf Nutzerinnen und Nutzer der Plattform abzielen. Während Bluesky die eigenen Schutzmaßnahmen verstärkt, fordert es seine Nutzer zur Wachsamkeit auf. Zum Abschluss gibt Bluesky eine kurze Sicherheits-Checkliste.

Ebenso empfiehlt die Plattform starke Passwörter und gegebenenfalls einen Passwortmanager. Außerdem wird zur Zwei-Faktor-Authentifizierung (2FA) geraten, und zwar nicht nur bei Bluesky selbst, sondern auch beim zugehörigen E-Mail-Konto. Zu weiteren Empfehlungen gehört unter anderem die Kontrolle der Passwörter, das Ignorieren von Betrugsversuchen und das Melden verdächtiger Accounts. Bei Bluesky sind offizielle und verifizierte Accounts an einem blauen Häkchen zu erkennen.

Booking.com

Dauerbrenner in den Phishing-Nachrichten ist neben Finanzdienstleistern und Versicherungen auch Booking.com. Regelmäßig melden sich Leserinnen und Leser bei heise online und berichten über Vorfälle, bei denen Betrüger über Informationen echter Buchungen verfügen.

Booking sagt dazu gegenüber der Redaktion Mitte Oktober nur das Übliche: Es habe keinen Datenschutzverstoß auf der Plattform gegeben: „Es gibt kein Datenleck der Booking.com-Systeme und Booking.com wurde nicht gehackt“, teilt das Unternehmen mit. Inzwischen haben sich erneut Kunden gemeldet, die für Phishing-Attacken ausgewählt wurden. Seit Monaten lässt sich die Ursache nicht aufklären.

Booking.com verweist auf potenzielle Ursachen, wie Malware auf den Rechnern der Unterkunft oder „kompromittierte Tools und Plattformen von Drittanbietern, die nicht unsere Plattform Booking.com sind und die eine Unterkunft zur Bearbeitung und/oder Speicherung von Reservierungsdaten nutzt“, so ein Sprecher. Das Unternehmen verspricht, weiterhin Investitionen in die Betrugsbekämpfung zu tätigen. Tatsächliche Vorfälle seien angesichts der „globalen Reichweite und der Anzahl der Transaktionen, die wir über unsere Plattform abwickeln, selten“. Vorfälle sollten dem Kundenservice gemeldet werden, der rund um die Uhr erreichbar sein soll. Auch Booking.com verweist auf Sicherheitstipps.

AOK

Seit Anfang 2025 gibt es zudem Phishing-Versuche, die auf AOK-Kunden abzielen. Dabei werden jedoch wahllos Personen angeschrieben, unabhängig davon, ob sie bei der AOK sind oder nicht. Mitte Oktober warnte die AOK erneut vor weiteren E-Mails, bei denen den Kunden ein vermeintliches Guthaben – in der Regel unter 500 Euro für die vergangenen fünf Jahre – in Aussicht gestellt wird. Dabei könnten die Betrüger es sich zunutze machen, dass es bei manchen AOKen ein Gesundheitsbudget gibt, bei dem Versicherte einen Zuschuss in Höhe von maximal 500 Euro für zusätzliche Gesundheits- und Präventionsleistungen einreichen können.

Deutsche Bank, Paypal, Disney+, Netflix

Bei der Deutschen Bank hingegen werden Kunden aufgefordert, zur Kontosicherheit eine „skarte Kundenauthentifizierung“ durchzuführen. Dazu werden die potenziellen Opfer dazu angehalten, auf einen betrügerischen Link zu klicken. heise online hat dazu Phishing-Mails erhalten. Eine weitere Masche zielt laut Phishing-Radar der Verbraucherzentrale auf Paypal-Kunden ab, die darum gebeten werden, ihre Telefonnummer zu aktualisieren. Darüber hinaus zielen die Betrüger auf Kunden der Streamingdienst-Anbieter Disney+ oder Netflix ab. Bei Disney+ gibt es ein angebliches Zahlungsproblem, bei Netflix sei das Abo abgelaufen. Wer prüfen möchte, ob seine Daten in einem Leak auftauchen, kann seine E-Mail-Adresse beispielsweise bei haveibeenpwned.de eingeben. Wer frei von Datenlecks ist, den erwartet ein Konfettiregen.

Megatipp Emergency Call Services

Schon seit Jahren wird beispielsweise auf Reddit über Meldungen zu Abbuchungen der „Megatipp Emergency Call Services“ informiert. Kürzlich warnte auch die Verbraucherschutzzentrale davor, dass die Betrüger hohe Summen abbuchen. Angeblich für das Speichern von Notfalldaten und -kontakten, was zahlreiche Dienste und auch die elektronische Gesundheitskarte bereits seit Jahren ermöglichen. Die Verbraucherschutzzentrale empfiehlt, die 89,90 Euro zurückzubuchen und „Vertrag bestreiten, widerrufen und anfechten“.

Unklar ist bislang, woher die Kriminellen die Finanzdaten haben. heise online hatte ein zunächst verfügbares Online-Formular auf der mit KI-Inhalten gefüllten Website genutzt, um Daten zu hinterlegen, wurde aber nicht von den Betrügern kontaktiert. Nach Informationen der Verbraucherzentrale könnten die Anrufe „möglicherweise im Zusammenhang mit unerlaubter Telefonwerbung oder der unrechtmäßigen Weitergabe persönlicher Daten“ stehen. Betroffene wurden zuvor mehrfach von unbekannten Nummern angerufen worden zu sein. Außerdem geben sie an, „nie bewusst an einem Gewinnspiel teilgenommen zu haben“, heißt es weiter.

Die Verbraucherschützer empfehlen, die für die Beratungsstelle zuständige Datenschutzbehörde in Baden-Württemberg zu informieren. Es dürfte jedoch schwierig werden, den Fall aufzuklären, da die Betrüger vermutlich im Ausland sitzen. Im Impressum haben die Betrüger eine Adresse in Stuttgart angegeben.

Das Perfide ist, dass die Betrüger so tun, als ob sie von der „Deutschen Vorsorge Beratung“ empfohlen werden. Im Impressum der betrügerischen Website der „Deutschen Vorsorge Beratung“ ist zudem die gleiche Adresse angegeben, bei der sich auch der Hausärztinnen- und Hausärzteverband Westfalen-Lippe befindet. Die Deutsche Vorsorgeberatung, die es tatsächlich gibt, warnt hingegen seit 2023 vor unerlaubten Werbeanrufen in ihrem Namen.

(mack)

Cyberangriffe haben weitreichende finanzielle Konsequenzen, die weit über die unmittelbaren technischen Schäden hinausgehen. Wie eine aktuelle Studie des Datensicherheitsanbieters Cohesity zeigt, mussten weltweit 70 Prozent der börsennotierten Unternehmen nach einem schwerwiegenden Cyberangriff ihre Gewinn- oder Finanzprognosen revidieren. 68 Prozent verzeichneten spürbare Auswirkungen auf ihren Aktienkurs.

Die Untersuchung „Risk-Ready or Risk-Exposed: The Cyber Resilience Divide“ definiert einen erheblichen Cyberangriff als Vorfall mit messbaren Auswirkungen auf Finanzen, Reputation, Betrieb oder Kundenabwanderung. Mehr als die Hälfte der befragten Unternehmen (54 Prozent weltweit, 52 Prozent in Deutschland) erlebte in den vergangenen zwölf Monaten mindestens einen solchen Angriff.

Deutsche Unternehmen zeigen sich dabei vergleichsweise robuster: Nur 52 Prozent der börsennotierten Firmen hierzulande mussten ihre Finanzprognosen anpassen, lediglich 45 Prozent sahen Auswirkungen auf den Aktienkurs. Bei nicht börsennotierten Unternehmen widmeten in Deutschland 62 Prozent Budget von Innovation und Wachstum zur Wiederherstellung nach Angriffen um – gegenüber 73 Prozent weltweit.

„Diese Ergebnisse zeigen, dass deutsche Unternehmen vergleichsweise gut aufgestellt sind, um die geschäftlichen Auswirkungen eines Cyberangriffs klein zu halten“, erklärt Patrick Englisch, Director & Head of Technology Sales Central Europe bei Cohesity. Allerdings schätzen 54 Prozent der deutschen Befragten ihre Cyberresilienz-Strategie als verbesserungswürdig ein.

Hohe Kosten und rechtliche Konsequenzen

Die finanziellen Schäden sind erheblich: 31 Prozent der deutschen Unternehmen verloren zwischen einem und zehn Prozent ihres Jahresumsatzes durch Cyberattacken, weltweit waren es 36 Prozent. Rechtliche und regulatorische Konsequenzen wie Geldstrafen und Gerichtsverfahren trafen 89 Prozent der deutschen Firmen – ein nur geringfügig besserer Wert als die 92 Prozent weltweit.

Besonders problematisch: Über 80 Prozent der Unternehmen in Deutschland und weltweit zahlten im vergangenen Jahr Lösegeld bei Ransomware-Angriffen. Mehr als ein Drittel davon überwies sogar über eine Million Dollar an die Erpresser.

Automatisierung als Schwachstelle

Ein kritischer Unterschied zeigt sich bei der Automatisierung der Angriffsabwehr: Während weltweit 44 Prozent der Attacken automatisch erkannt und verifiziert werden, sind es in Deutschland nur 35 Prozent. Hierzulande überwiegt mit 42 Prozent die manuelle Verifizierung vor einer Reaktion – weltweit liegt dieser Wert bei 37 Prozent.

Die Wiederherstellung von Daten aus Backups dauert in den allermeisten Unternehmen mehr als einen Tag (Deutschland: 94 Prozent, weltweit: 96 Prozent). In jedem zehnten Fall benötigen Firmen mindestens eine Woche für die vollständige Datenwiederherstellung. Entsprechend fordern 63 Prozent der deutschen Befragten eine stärkere Automatisierung bei Erkennung, Reaktion und Recovery.

Die Forderung nach mehr Automatisierung deckt sich mit Erkenntnissen aus anderen aktuellen Untersuchungen. Eine im Oktober 2025 veröffentlichte Studie des Branchenverbands eco hatte bereits gezeigt, dass rund 40 Prozent der deutschen Unternehmen KI-gestützte Systeme zur Anomalieerkennung und Incident Response einsetzen. Die Bedrohungslage bewerten laut eco 88 Prozent der IT-Sicherheitsfachleute als hoch oder sehr hoch.

Deutsche Vorsicht als Sicherheitsvorteil

Interessanterweise erweist sich die oft kritisierte deutsche Zurückhaltung bei neuen Technologien als Sicherheitsvorteil: Während weltweit 37 Prozent der Befragten angeben, dass GenAI-Tools in ihren Unternehmen deutlich schneller eingeführt werden, als sie es für sicher halten, sind es in Deutschland nur 29 Prozent. Die als typisch erachtete deutsche Skepsis bremst also offenbar eine zu schnelle Einführung von Tools, deren Sicherheitsstandards noch nicht ausreichend überprüft wurden.

Trotz der vergleichsweise besseren Werte bleibt Deutschland explizit nicht von den Herausforderungen verschont, die das Bundesamt für Sicherheit in der Informationstechnik in seinem aktuellen Lagebericht beschreibt. Besonders staatlich gelenkte Angriffe und Ransomware stellen anhaltende Bedrohungen dar.

KI als zentrales Werkzeug der Zukunft

Für die Zukunft setzen die Unternehmen auf künstliche Intelligenz: 41 Prozent der deutschen Befragten erwarten, dass KI bis Ende 2026 eine zentrale Rolle in ihrer Datensicherheitsstrategie einnehmen wird – weltweit sind es 37 Prozent. Fast alle Teilnehmer sehen einen begrenzten Einsatz von KI zur Unterstützung menschlicher Entscheidungen oder zur Automatisierung von Routineaufgaben vorher. Nur ein Prozent will KI ausschließlich zur Erfüllung von Compliance-Anforderungen nutzen.

„Automatisierung lohnt sich in jedem Fall“, betont Englisch. „Schließlich haben in Deutschland und weltweit jeweils über 80 Prozent der Unternehmen im letzten Jahr Lösegeld in Zusammenhang mit Ransomware bezahlt – über ein Drittel sogar mehr als eine Million Dollar. Jeder abgewehrte Angriff bedeutet damit direkt messbare Kosteneinsparungen.“

Die Studie basiert auf einer Umfrage unter 3.200 IT- und Sicherheitsverantwortlichen, davon 400 aus Deutschland. Die Befragung wurde im September 2025 von Vanson Bourne im Auftrag von Cohesity durchgeführt. Die Befragten repräsentieren Unternehmen mit mindestens 1.000 Mitarbeitern aus öffentlichen und privaten Sektoren in elf Ländern. Details zu den Ergebnissen finden sich bei Cohesity.

(fo)

Der Tisch im Flugzeug wird zum Touchscreen: Lufthansa Technik stellt eine Technik vor, die aus den Tischen im Flugzeug einen Bildschirm macht.

„Nice Intellitable“ nennt das Lufthansa-Tochterunternehmen die Technik. Diese sei eine „direkte Verschmelzung von interaktiver Funktionalität für die Flugzeugkabine mit besonders hochwertigen haptischen Oberflächen“, beschreibt Lufthansa Technik. Der Touchscreen kann beispielsweise in einer Oberfläche in Holz-, Carbon- oder Metalloptik integriert werden – das System ist eher für gehobene Klassen oder Privatflugzeuge gedacht.

Die Anzeige erscheint erst nach Aufruf, der Tisch kann also auch ohne Bildschirm genutzt werden. Werden Essen oder Getränke serviert, lässt sich das Display verkleinern und an den Rand verschieben. Die Displayoberfläche ist versiegelt, sodass ihr verschüttete Getränke oder harte Gegenstände wie Besteck nichts anhaben können.

„Da bekannte Schnittstellen dann schnell sperrig und veraltet wirken können, überdenken wir ständig, wie sich Technologie in die Innenraumgestaltung integrieren lässt,“ sagt Andrew Muirhead, Vice President Original Equipment and Special Aircraft Services bei Lufthansa Technik.

Essen ordern, Sitz verstellen, Film schauen

Lufthansa Technik stellt einen Prototyp des Touchscreens auf der Dubai Airshow vor, die am heutigen Montag startet. Der Demonstrator zeigt Fluginformationen, darüber können der Sitz verstellt sowie Speisen und Getränke bestellt werden. Das Display dient schließlich als Musik-Player, darauf können Filme angesehen oder digitale Zeitschriften gelesen werden.

Das Nice Intellitable basiert auf dem Hidden Touch Display, das vertikal an der Kabinenwand montiert wird und für das Lufthansa Technik in diesem Jahr den Designpreis Red Dot Award erhalten hat. Für das Nice Intellitable hat Lufthansa Technik die Technik des Hidden Touch Display miniaturisiert, was die Möglichkeit der Integration von Bedienoberflächen in Flugzeugkabinen erweitert. Details zu der ganzen Technik verrät das Unternehmen jedoch nicht.

(wpl)