Datenschutz & Sicherheit
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Künstliche Intelligenz ist im Alltag der Bundesbürger angekommen, doch das Risikobewusstsein hinkt der technischen Entwicklung hinterher. Wie eine Sonderauswertung des Cybersicherheitsmonitors 2026 offenbart, klafft in der Bevölkerung eine große Lücke zwischen Selbsteinschätzung und tatsächlichen Kenntnissen. Zwar gibt fast die Hälfte der befragten Internetnutzer in Deutschland an, KI-generierte Inhalte als solche identifizieren zu können. Doch in der Praxis schauen nur die wenigsten genau hin.
Weiterlesen nach der Anzeige
KI-generierte Bilder und Videos sind laut den Ergebnissen der repräsentativen Umfrage im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der polizeilichen Kriminalprävention (ProPK) unter mehr als 3000 Personen längst Normalität: Sieben von zehn Befragten sind online bereits solchen Inhalten begegnet. Bei den unter 30-Jährigen sind es sogar neun von zehn.
47 Prozent der Befragten trauen sich zu, die Fälschungen zu erkennen, Doch bei konkreten Überprüfungsmaßnahmen herrscht Zurückhaltung: Ein Drittel der Deutschen hat noch nie eine der gängigen Methoden zur Verifizierung genutzt. Lediglich 28 Prozent suchten gezielt nach grafischen Unstimmigkeiten wie fehlerhaften Schatten oder deformierten Gliedmaßen. Nur 19 Prozent kontrollierten die Verlässlichkeit der Quelle.
Deepfakes werben für Krypto-Anlagen
BSI-Präsidentin Claudia Plattner mahnt, für Verbraucher sei es inzwischen unerlässlich, KI-Inhalte zu identifizieren. Nur so könnten sie Risiken und Falschinformationen früh erkennen. Das BSI setze daher verstärkt auf Sensibilisierung und biete Orientierungshilfen an, um die Medienkompetenz im Umgang mit generativer KI zu stärken.
Der Bedarf dafür ist groß, denn viele technisch bereits machbare Betrugsszenarien werden von der breiten Masse noch als unmöglich eingestuft. So halten etwa nur 38 Prozent der Befragten die Manipulation eines KI-Agenten zur Preisgabe persönlicher Daten für realistisch. Auch die Gefahr durch unsichtbare, bösartige Anweisungen in Dokumenten, die KI-Sprachmodelle beim Zusammenfassen austricksen können, ist nur einer Minderheit bewusst.
Besonders perfide Formen nimmt der Betrug im Bereich der Geldanlagen an. Laut der ProPK- Vorsitzenden Stefanie Hinz ist Betrug rund um Online-Trading eine Straftat, die im Polizeialltag immer häufiger auftritt. Kriminelle nutzen KI dabei etwa für Deepfakes prominenter Persönlichkeiten, die in täuschend echten Videos für vermeintlich lukrative Kryptowährungen werben.
Ruf nach Kennzeichnungspflicht
Weiterlesen nach der Anzeige
Die Statistik untermauert die Gefahr: 15 Prozent der Befragten haben in Kryptowährungen investiert. Von diesen ist fast jeder Dritte auf ein betrügerisches Angebot hereingefallen. In den meisten Fällen wurden die Opfer durch gezielte Werbung im Internet auf die Scams aufmerksam.
Das Vertrauen in staatliche Schutzmechanismen ist derweil hoch. Eine breite Mehrheit der Bevölkerung wünscht sich ein konsequentes Eingreifen der Behörden. Ganz oben auf der Wunschliste stehen ein schnelles polizeiliches Handeln bei betrügerischen Webseiten sowie eine verpflichtende Kennzeichnungspflicht für alle mit KI erstellten oder veränderten Inhalte.
(vbr)
Datenschutz & Sicherheit
Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1
Still und heimlich, ohne viel Federlesen, hat Mozilla die Unterstützung veralteter Betriebssysteme abermals verlängert. Bis März 2027 sollen Nutzerinnen und Nutzer der von den Herstellern nicht mehr unterstützten Betriebssysteme weiterhin in den Genuss von Sicherheitsupdates für den Webbrowser gelangen.
Weiterlesen nach der Anzeige
Der Support von Microsoft endete zwischen den Jahren 2016 und 2023 für die genannten Windows-Betriebssysteme. Die erhalten damit keine Sicherheitsupdates mehr, weshalb sich Nutzerinnen und Nutzer damit nicht mehr ins Internet wagen sollten. Jedoch liefert der Firefox-ESR-Browser immerhin noch einen mit aktuellen Sicherheitsflicken ausgestatteten Browser dafür aus. Der im März aktualisierte Support-Beitrag nennt weiterhin den August 2026 als Support-Ende. Allerdings nennt der Release-Fahrplan für Firefox ESR nun diese Änderung.

Mozilla verlängert den Support für ältere Windows- und macOS-Versionen in Firefox ESR 115 bis März 2027.
(Bild: Screenshot / heise medien)
Der offizielle Release-Fahrplan von Firefox ESR listet derzeit bis Ende Januar 2027 konkrete neue Firefox-ESR-115-Versionen auf, weiter ist er schlicht noch nicht ausgefüllt.
Nicht nur Alt-Windows-Nutzer im Glück, auch macOS-User
Auch der Support-Beitrag, der die Verlängerung für Firefox ESR 115 unter macOS 10.12 (Sierra), macOS 10.13 (High Sierra) und macOS 10.14 (Mojave) angekündigt hat, zeigt noch den alten Status aus dem März. Auch hier kommen Nutzer der Betriebssystem-Oldies, die keinen Support von Apple mehr erhalten, in den Genuss der Support-Verlängerung bis März 2027.
Im März dieses Jahres hatte Mozilla den Support von Firefox ESR 115 unter den genannten Betriebssystemen bereits verlängert. Bis dahin hatte die Mozilla-Stiftung eigentlich geplant, die Unterstützung für die alten Betriebssysteme im Februar dieses Jahres einzustellen. Das haben die Entwickler schließlich bis August 2026 ausgeweitet. Jetzt legt Mozilla nochmals ein gutes halbes Jahr Verlängerung nach.
Weiterlesen nach der Anzeige
(dmk)
Datenschutz & Sicherheit
Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken
Im DNS-basierten Adblocker-System Pi-hole haben die Entwickler mehrere Sicherheitslücken geschlossen. Die ermöglichen etwa die Rechteausweitung zu root oder die Übernahme von Admin-Sitzungen.
Weiterlesen nach der Anzeige
In einem Blogbeitrag haben die Pi-hole-Programmierer die Änderungen zusammengefasst und geben eine Übersicht über die geschlossenen Sicherheitslecks. Von den insgesamt sechs Schwachstellen gelten vier als hohes Risiko, eine als mittleres und eine als niedriges. User, die als „pihole“-User Code ausführen dürfen, können durch Ersetzen von „/etc/pihole/logrotate“ an root-Rechte gelangen (CVE-2026-50130, CVSS 8.8, Risiko „hoch“). Zudem war der Session-Timeout-Mechanismus faktisch wirkungslos, sodass jede jemals gültige Session-ID mit administrativem Zugang diesen dauerhaft gewährte (kein CVE-Eintrag, CVSS 8.8, Risiko „hoch“). Zudem waren Denial-of-Service-Attacken (DoS) aufgrund fehlender Ratenbegrenzung möglich (CVE-2025-62165, CVSS 7.5, Risiko „hoch“).
Angemeldete Admins konnten außerdem beliebige Befehle auf dem Pi-hole-Server ausführen, wenn Angreifer im Teleporter (das Tool zum Umzug von Pi-hole auf andere Systeme) zwei Lücken kombinierten (kein CVE-Eintrag, CVSS 7.2, Risiko „hoch“). Eine weitere Lücke erlaubte das Einschmuggeln von Befehlen, die als „pihole“-User im System ausgeführt werden (kein CVE-Eintrag, CVSS 6.6, Risiko „mittel“). Angemeldete Angreifer hätten zudem HTTP-Antwort-Header einschleusen können (kein CVE-Eintrag, CVSS 3.5, Risiko „niedrig“).
Aktualisierte Software
Die Sicherheitslücken schließen die Versionen Pi-hole-FTL v6.7, Pi-hole-Web v6.6 sowie Pi-hole-Core v6.4.3. Um die Aktualisierung auf die neuen Softwarestände durchzuführen, müssen Admins ein Terminal öffnen und darin den Befehl sudo pihole -up aufrufen. Der bringt die Komponenten auf den aktuellen Stand und startet die Dienste auch gleich neu. Interessierte finden zudem im Blogbeitrag detaillierte Änderungen und Verbesserungen an den Pi-hole-Komponenten.
Zuletzt hatte das Pi-hole-Projekt im Mai Schwachstellen im eingesetzten dnsmasq ausgebessert, durch die Angreifer etwa Schadcode hätten einschmuggeln können.
(dmk)
Datenschutz & Sicherheit
Progress warnt Admins: ShareFile deaktivieren
Progress hat Admins der Dokumentenaustausch-Plattform ShareFile – die ehemals unter Citrix ShareFile bekannt war – angeschrieben und sie aufgefordert, die Server umgehend herunterzufahren. Grund dafür ist demnach eine reale Bedrohungssituation durch Angreifer.
Weiterlesen nach der Anzeige
Ein Betroffener hat einen Screenshot der E-Mail von Progress auf Reddit geteilt. Das Unternehmen schreibt dort, dass es Grund zur Annahme hat, dass eine glaubwürdige Sicherheitsbedrohung von außerhalb besteht. Betroffen sind Progress ShareFile Storage Zone Controller. Es gebe keine Hinweise auf unbefugte Zugriffe auf ShareFile-Konten oder Daten. Als Vorsichtsmaßnahme hat Progress jedoch den Zugriff auf ShareFile-Konten über ShareFile-Controller temporär deaktiviert.
ShareFile-Admins müssen aktiv werden
Progress weist dringend darauf hin, dass IT-Verantwortliche die Server herunterfahren müssen, auf denen die Storage-Zone-Controller laufen. Das sei ein dringend nötiger, zusätzlicher Schritt, um die Sicherheit der Daten zu gewährleisten.

Progress informiert Kunden über eine externe Sicherheitsbedrohung in ShareFile und fordert zum Herunterfahren der Server auf.
(Bild: Reddit-User)
Die temporären Zugriffsbeschränkungen habe das Unternehmen bereits umgesetzt, die zusätzlichen Maßnahmen von Admins seien als Vorsichtsmaßnahme nötig. Progress arbeite mit eigenen und externen IT-Sicherheitsexperten an der Untersuchung der potenziellen Bedrohung. Auf der Status-Seite zu ShareFile bestätigt Progress, dass das Unternehmen das Problem untersuche. Konkretere Hinweise etwa zum Auslöser nennt der Hersteller jedoch an keiner Stelle.
ShareFile war bereits im Visier von Angreifern, als die Plattform noch unter der Citrix-Flagge segelte. Mitte 2023 warnte die US-amerikanische Cybersicherheitsbehörde CISA vor beobachteten Angriffen auf den Datenaustauschdienst.
Weiterlesen nach der Anzeige
(dmk)
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 1 WocheRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 3 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
