Wetten auf Zugverspätungen – das geht auf der Seite bahn.bet. Die satirische Wett-Seite wurde von dem Wiener Künstler und Content-Creator Caio van Caarven ins Leben gerufen. Gespielt wird nicht um echtes Geld, sondern um eine imaginäre Währung. „Aber bitte tut so, als ob das Geld echt wäre“, fügt er hinzu. Die Verspätungsdaten seien allerdings alle real, schreibt van Caarven auf der Webseite.

Das Wett-Spiel sei ein soziales Experiment. „Lasst uns so tun, als ob diese Plattform echt sei und vielleicht unternimmt die Deutsche Bahn tatsächlich etwas“ gegen die Verspätungen, schreibt van Caarven weiter. Auf eine Anfrage von heise online antwortet van Caarven zudem, dass sich die Deutsche Bahn bisher noch nicht bei ihm gemeldet habe. Eine Reaktion erhoffe er sich auch nicht.

Gekommen sei ihm die Idee für das Spiel nach zahlreichen negativen Erfahrungen mit der Bahn, hat er dem BR erzählt. Diese verarbeitet der Künstler normalerweise in einer animierten Serie auf Instagram und TikTok. Auch Kleidung, etwa mit der Aufschrift „Schrödingers Zug – Ist er pünktlich? Ist er zu spät? Man weiß nie“, verkauft van Caarven. All das sei eingebettet in sein ausgedachtes „DBSM“-Universum, klärt er auf der Webseite auf. Das Wett-Spiel ist dabei nur die neueste Ergänzung für das Universum, in dem alle Zugausfälle und Verspätungen beabsichtigt, herbeigeführt werden.

Großer Andrang auf das Wett-Spiel

Auf der Webseite angemeldet, erhalten neue Nutzerinnen und Nutzer ein Kontingent von 1000 fiktiven Euro. Diese können benutzt werden, um auf Verspätungen von europäischen und deutschen Intercityzügen zu wetten. Regionalzüge und S-Bahnen sind auf der Webseite nicht verfügbar. Ist das Geld aufgebraucht, kann der digitale Geldbeutel mit häufigem Wetten, dem Erfüllen von Aufgaben oder durch Produktkäufe aus seinem Online-Shop wieder gefüllt werden. Die drei Personen, die am Monatsende das meiste Geld gewonnen haben, erhalten Produkte oder Gutscheine für van Caarvens Shop.

Innerhalb der ersten 24 Stunden habe die Webseite bereits über 150.000 Besuche verzeichnet, schreibt der Entwickler auf seiner Instagram-Seite. Auch mehrere Investitions- und Kaufangebote habe er schon erhalten. Ob er in Zukunft darauf eingehen wird, wisse er momentan noch nicht. Auf Anfrage von heise online schreibt er jedoch, dass er plant, bahn.bet dauerhaft zu betreiben und weiterzuentwickeln.

Entwicklung nicht ohne KI

60 bis 80 Stunden habe er in den vergangenen Wochen in die Seite investiert, schreibt er heise online, auch mit Unterstützung von Claude. „KI hat mir extrem geholfen, Dinge schneller umzusetzen, aber wer glaubt, man kann damit einfach auf Knopfdruck ein fertiges Produkt bauen, irrt sich“, betont er. KI sei jederzeit nur ein Hilfsmittel gewesen, könne richtige Programmierarbeit aber nicht ersetzen.

(mho)

Cyberkriminelle und nationalstaatliche Akteure verlagern ihren Fokus zunehmend weg vom aufwendigen Eindringen in Systeme, wie aus Cloudflares Bedrohungsbericht 2026 hervorgeht. Stattdessen setzen sie eher auf das effizientere Einloggen mit gestohlenen Zugangsdaten. Eigenen Angaben nach hat Cloudflare für seinen Bericht Billionen von Netzwerksignalen aus der globalen Infrastruktur analysiert, wobei der Anbieter täglich im Schnitt rund 230 Milliarden Bedrohungen blockiert.

Der Report führt ein neues Konzept ein: das Framework Measure of Effectiveness (MOE). Es beschreibt, wie Angreifer ihre Taktiken nach dem Verhältnis von Aufwand zu operativem Ergebnis auswählen. Gestohlene Session-Tokens haben demnach ein höheres MOE als teure Zero-Day-Exploits. Die gefährlichsten Akteure setzen auf automatisierte, industrialisierte Systeme, die ihre Ziele schnell erreichen.

Besonders alarmierend sind die Erkenntnisse zu KI-gestützten Angriffen. Angreifer nutzen Large Language Models für Echtzeit-Netzwerk-Mapping, Exploit-Entwicklung und Deepfakes. So können selbst weniger versierte Akteure komplexe Operationen durchführen. Ein Beispiel sind nordkoreanische Akteure, die mit KI-generierten Personas und gefälschten Identitätsdokumenten Einstellungsprozesse westlicher Unternehmen unterwandern.

Cloud-Dienste als Angriffswerkzeug

Ein weiterer Trend ist die Nutzung legitimer Cloud-Dienste für kriminelle Zwecke. Angreifer missbrauchen Tools wie Google Calendar, Dropbox, GitHub oder Microsoft Teams zur Maskierung von Command-and-Control-Traffic. Die chinesische Gruppe FrumpyToad etwa nutzt den Google Calendar für C2-Loops, während NastyShrew aus Russland Paste-Sites als Dead Drops einsetzt.

Chinesische Staatsakteure wie Salt Typhoon und Linen Typhoon konzentrieren sich auf nordamerikanische Telekommunikationsanbieter, Regierungsstellen und IT-Dienste. Sie verfolgen eine sogenannte Pre-Positioning-Strategie: dauerhafte Platzierung von Code in kritischer Infrastruktur für künftige Angriffe. Überprivilegierte APIs in SaaS-Integrationen erweitern den Blast Radius (Schadensumfang) erheblich – wie der GRUB1-Breach bei Salesloft, der Hunderte Unternehmen betraf.

Token-Diebstahl umgeht Multi-Faktor-Authentifizierung

Infostealer wie LummaC2 ernten Session-Tokens, um die Multi-Faktor-Authentifizierung zu umgehen. In den vergangenen drei Monaten stammten 94 Prozent der Login-Versuche von Bots. Unabhängig davon nutzten 63 Prozent aller Logins kompromittierte Zugangsdaten. Bei Phishing-Angriffen scheitern 46 Prozent der analysierten E-Mails an DMARC-Prüfungen; trotzdem ermöglichen Relay-Blind-Spots Brand-Spoofing.

Hyper-volumetrische DDoS-Angriffe erreichen neue Dimensionen. Botnets wie Aisuru schaffen Durchsatzraten von 31,4 Terabit pro Sekunde und erfordern autonome Verteidigungssysteme. Cloudflare entdeckte beim Dogfooding (Selbsttest) durch einen KI-Coding-Agenten (OpenCode) die Schwachstelle CVE-2026-22813 mit CVSS-Wert von 9.4 – eine nicht authentifizierte Remote-Code-Execution in Markdown-Rendering-Pipelines.

Der vollständige Report steht auf der Cloudflare-Website zur Verfügung.

(fo)

Nicht nur viel neue Hardware gab es von Apple in dieser Woche, sondern auch frische Software. In der Nacht zum Donnerstag brachte Apple iOS, iPadOS und macOS auf einen aktuelleren Stand. Alle drei Updates hören auf die Versionsnummer 26.3.1 und dienen dazu, iPhones, iPads und Macs zu den neuen Produkten kompatibel zu machen.

iPhone am Studio Display

macOS 26.3.1 alias Tahoe passt kompatible Macs – wozu Intel-Maschinen nicht gehören – an Studio Display 2 und Studio Display XDR an. Die Geräte erscheinen am 11. März. Ob noch weitere Inhalte und Fehlerbehebungen in der Aktualisierung stecken, blieb zunächst unklar. iOS 26.3.1 und iPadOS 26.3.1 enthalten solche laut Apple, rüsten aber ansonsten ebenfalls nur die Unterstützung für die beiden neuen Screens nach. iPhone und iPad lassen sich an diese anschließen und zur Darstellung von Inhalten nutzen, wie dies bereits bei anderen Bildschirmen der Fall ist.

Das Studio Display 2 ist der direkte Nachfolger des Studio Display und bringt nur wenige Neuerungen – darunter bessere Lautsprecher und Thunderbolt 5. Das Studio Display XDR löst das Pro Display XDR ab. Beide Screens haben 5K-Auflösung bei 27 Zoll großer Bildschirmdiagonale. Die XDR-Variante für 3500 Euro kommt mit HDR dank Mini-LED-Hintergrundbeleuchtung und einer Bildwiederholfrequenz von bis zu 120 Hertz. Das veraltete Pro Display XDR hatte Apple aus dem Programm genommen.

Weiteres Updates mit spezieller Zielgruppe

Neben iOS, iPadOS und macOS 26.3.1 hat Apple auch noch ein Update 18.7.6 für iOS publiziert, das auf älteren Geräten läuft, die iOS 26 nicht mehr nutzen können – konkret iPhone XR und XS. Die Aktualisierung behebt Probleme beim Kontaktieren von Notrufnummern in Australien, die nach einer Systemänderung entstanden waren. Den wichtigen Fix hatte Apple bereits in noch älteren iOS-Versionen ausgeliefert, darunter sogar iOS 16.

Der Hersteller benötigte allerdings mehrere Anläufe für die notwendigen Anpassungen, Updates wurden daher zwischenzeitlich sogar zurückgezogen. Sicherheitsrelevante Fehlerkorrekturen enthalten die frisch veröffentlichten Aktualisierungen hingegen nicht. Keine veröffentlichten CVE-Einträge lägen für diese vor, schreibt Apple auf seinem Security-Updates-Portal.

(bsc)