Der weltweite Ausstoß des Treibhausgases Methan steigt zwar weniger schnell als erwartet – für die international verabredeten Senkungen sind aber noch deutliche Anstrengungen nötig. Zu diesem Ergebnis kommt ein Bericht des UN-Umweltprogramms (UNEP), der bei der Weltklimakonferenz im brasilianischen Belém veröffentlicht wurde.

Ziel sind 30 Prozent weniger bis 2030

Auf Initiative der EU und der USA hatten zahlreiche Länder auf der Klimakonferenz von Glasgow 2021 beschlossen, den Ausstoß an Methan von 2020 bis 2030 um 30 Prozent zu reduzieren. Das Vorhaben – Global Methane Pledge (GMP) genannt – soll die Erderwärmung bis 2050 um mindestens 0,2 Grad vermindern.

Aktuelle nationale Klimaschutzpläne könnten bis 2030 laut UNEP zu Methan-Einsparungen von acht Prozent im Vergleich zu 2020 führen – dies wäre die stärkste Methan-Senkung, die es jemals gegeben habe. Nötig sei aber deutlich mehr: Dazu müssten zum Beispiel Anstrengungen zur Entdeckung und Reparatur von Lecks verstärkt werden. Auch geänderte Anbaumethoden für Reis und modernere Müllkippen, bei denen Methan eingefangen wird, könnten helfen.

Einsparpotenzial im Energiesektor

Mehr als 80 Prozent der bis 2030 angepeilten Einsparungen könnten demnach kostengünstig erzielt werden, etwa durch das Aufspüren von Lecks und das Verschließen nicht mehr genutzter Förderstellen für Öl und Gas. Das weitaus größte Einsparpotenzial biete der Energiesektor, gefolgt von Müll und Landwirtschaft.

Methan ist nach Kohlendioxid (CO₂) der zweitgrößte Treiber der Erderhitzung – und kurzfristig gut 80 Mal stärker als CO₂. Während CO₂ aber hunderte oder mehr Jahre in der Atmosphäre bleibt, baut sich Methan nach etwa zwölf Jahren langsam ab. Ein verringerter Ausstoß wirkt sich also deutlich rascher positiv aus.

(mho)

Die Sicherheitsabteilung von Bluesky meldet eine Zunahme von Phishing- und Social-Engineering-Versuchen, die gezielt auf Nutzerinnen und Nutzer der Plattform abzielen. Während Bluesky die eigenen Schutzmaßnahmen verstärkt, fordert es seine Nutzer zur Wachsamkeit auf. Zum Abschluss gibt Bluesky eine kurze Sicherheits-Checkliste.

Ebenso empfiehlt die Plattform starke Passwörter und gegebenenfalls einen Passwortmanager. Außerdem wird zur Zwei-Faktor-Authentifizierung (2FA) geraten, und zwar nicht nur bei Bluesky selbst, sondern auch beim zugehörigen E-Mail-Konto. Zu weiteren Empfehlungen gehört unter anderem die Kontrolle der Passwörter, das Ignorieren von Betrugsversuchen und das Melden verdächtiger Accounts. Bei Bluesky sind offizielle und verifizierte Accounts an einem blauen Häkchen zu erkennen.

Booking.com

Dauerbrenner in den Phishing-Nachrichten ist neben Finanzdienstleistern und Versicherungen auch Booking.com. Regelmäßig melden sich Leserinnen und Leser bei heise online und berichten über Vorfälle, bei denen Betrüger über Informationen echter Buchungen verfügen.

Booking sagt dazu gegenüber der Redaktion Mitte Oktober nur das Übliche: Es habe keinen Datenschutzverstoß auf der Plattform gegeben: „Es gibt kein Datenleck der Booking.com-Systeme und Booking.com wurde nicht gehackt“, teilt das Unternehmen mit. Inzwischen haben sich erneut Kunden gemeldet, die für Phishing-Attacken ausgewählt wurden. Seit Monaten lässt sich die Ursache nicht aufklären.

Booking.com verweist auf potenzielle Ursachen, wie Malware auf den Rechnern der Unterkunft oder „kompromittierte Tools und Plattformen von Drittanbietern, die nicht unsere Plattform Booking.com sind und die eine Unterkunft zur Bearbeitung und/oder Speicherung von Reservierungsdaten nutzt“, so ein Sprecher. Das Unternehmen verspricht, weiterhin Investitionen in die Betrugsbekämpfung zu tätigen. Tatsächliche Vorfälle seien angesichts der „globalen Reichweite und der Anzahl der Transaktionen, die wir über unsere Plattform abwickeln, selten“. Vorfälle sollten dem Kundenservice gemeldet werden, der rund um die Uhr erreichbar sein soll. Auch Booking.com verweist auf Sicherheitstipps.

AOK

Seit Anfang 2025 gibt es zudem Phishing-Versuche, die auf AOK-Kunden abzielen. Dabei werden jedoch wahllos Personen angeschrieben, unabhängig davon, ob sie bei der AOK sind oder nicht. Mitte Oktober warnte die AOK erneut vor weiteren E-Mails, bei denen den Kunden ein vermeintliches Guthaben – in der Regel unter 500 Euro für die vergangenen fünf Jahre – in Aussicht gestellt wird. Dabei könnten die Betrüger es sich zunutze machen, dass es bei manchen AOKen ein Gesundheitsbudget gibt, bei dem Versicherte einen Zuschuss in Höhe von maximal 500 Euro für zusätzliche Gesundheits- und Präventionsleistungen einreichen können.

Deutsche Bank, Paypal, Disney+, Netflix

Bei der Deutschen Bank hingegen werden Kunden aufgefordert, zur Kontosicherheit eine „skarte Kundenauthentifizierung“ durchzuführen. Dazu werden die potenziellen Opfer dazu angehalten, auf einen betrügerischen Link zu klicken. heise online hat dazu Phishing-Mails erhalten. Eine weitere Masche zielt laut Phishing-Radar der Verbraucherzentrale auf Paypal-Kunden ab, die darum gebeten werden, ihre Telefonnummer zu aktualisieren. Darüber hinaus zielen die Betrüger auf Kunden der Streamingdienst-Anbieter Disney+ oder Netflix ab. Bei Disney+ gibt es ein angebliches Zahlungsproblem, bei Netflix sei das Abo abgelaufen. Wer prüfen möchte, ob seine Daten in einem Leak auftauchen, kann seine E-Mail-Adresse beispielsweise bei haveibeenpwned.de eingeben. Wer frei von Datenlecks ist, den erwartet ein Konfettiregen.

Megatipp Emergency Call Services

Schon seit Jahren wird beispielsweise auf Reddit über Meldungen zu Abbuchungen der „Megatipp Emergency Call Services“ informiert. Kürzlich warnte auch die Verbraucherschutzzentrale davor, dass die Betrüger hohe Summen abbuchen. Angeblich für das Speichern von Notfalldaten und -kontakten, was zahlreiche Dienste und auch die elektronische Gesundheitskarte bereits seit Jahren ermöglichen. Die Verbraucherschutzzentrale empfiehlt, die 89,90 Euro zurückzubuchen und „Vertrag bestreiten, widerrufen und anfechten“.

Unklar ist bislang, woher die Kriminellen die Finanzdaten haben. heise online hatte ein zunächst verfügbares Online-Formular auf der mit KI-Inhalten gefüllten Website genutzt, um Daten zu hinterlegen, wurde aber nicht von den Betrügern kontaktiert. Nach Informationen der Verbraucherzentrale könnten die Anrufe „möglicherweise im Zusammenhang mit unerlaubter Telefonwerbung oder der unrechtmäßigen Weitergabe persönlicher Daten“ stehen. Betroffene wurden zuvor mehrfach von unbekannten Nummern angerufen worden zu sein. Außerdem geben sie an, „nie bewusst an einem Gewinnspiel teilgenommen zu haben“, heißt es weiter.

Die Verbraucherschützer empfehlen, die für die Beratungsstelle zuständige Datenschutzbehörde in Baden-Württemberg zu informieren. Es dürfte jedoch schwierig werden, den Fall aufzuklären, da die Betrüger vermutlich im Ausland sitzen. Im Impressum haben die Betrüger eine Adresse in Stuttgart angegeben.

Das Perfide ist, dass die Betrüger so tun, als ob sie von der „Deutschen Vorsorge Beratung“ empfohlen werden. Im Impressum der betrügerischen Website der „Deutschen Vorsorge Beratung“ ist zudem die gleiche Adresse angegeben, bei der sich auch der Hausärztinnen- und Hausärzteverband Westfalen-Lippe befindet. Die Deutsche Vorsorgeberatung, die es tatsächlich gibt, warnt hingegen seit 2023 vor unerlaubten Werbeanrufen in ihrem Namen.

(mack)

Ein britischer Cyberkrimineller, der an einer massiven Bitcoin-Betrugswelle, die 2020 Twitter überrollte, beteiligt war und deswegen verurteilt wurde, muss Bitcoin im Wert von 4,1 Millionen Pfund (4,66 Millionen Euro) zurückzahlen. Betroffen waren damals unter anderem die Twitter-Accounts von Tesla-CEO Elon Musk und Ex-US-Präsident Barack Obama.

Der heute 26-jährige Joseph James O’Connor bekannte sich in den Vereinigten Staaten in mehreren Anklagepunkten schuldig, darunter Computerhacking, Überweisungsbetrug und Erpressung, und wurde im Sommer 2023 zu fünf Jahren Haft verurteilt. 4261920

O’Connor und seine Komplizen, die er wohl beim Online-Spielen von Call of Duty kennengelernt hatte, verschafften sich mittels Social Engineering unberechtigt Zugang zu einem Verwaltungsprogramm Twitters. Auf diese Weise konnten sie Tweets in fremdem Namen absetzen, in denen sie die Follower aufforderten, Bitcoin an ein Konto zu senden, und ihnen im Namen der prominenten Kontoinhaber versprachen, ihr Geld zu verdoppeln. Der Angriff im Juli 2020 kompromittierte die Konten von Joe Biden, Bill Gates, Warren Buffett, Kim Kardashian und anderen. Twitter (heute X) veranlasste das dazu, verifizierte Konten vorübergehend zu beschränken.

Zwischen dem 15. und 16. Juli 2020 wurden 426 Überweisungen in unterschiedlicher Höhe von Personen an die Betrüger getätigt. Laut der BBC wurden insgesamt mehr als 12,86 Bitcoin gestohlen. Zum damaligen Zeitpunkt hatten sie einen Wert von rund 110.000 US-Dollar – heute sind sie 1,2 Millionen US-Dollar wert. O’Connor wurde 2021 in Spanien festgenommen und am 26. April 2023 in die USA ausgeliefert und dort verurteilt.

42 Bitcoin und andere Krypto-Assets beschlagnahmt

Die Ermittler der britischen Staatsanwaltschaft (CPS) gehen davon aus, dass durch die Cyberangriffe weitere Kryptowährungen durch O’Connor erbeutet wurden. Die CPS hat demnach insgesamt 42 Bitcoin und andere digitale Währungen von ihm sichergestellt.

Wie die britische Tageszeitung The Independent berichtete, teilte die britische Staatsanwaltschaft am Montag mit, dass sie eine zivilrechtliche Einziehungsanordnung erwirkt habe, um die 42 Bitcoin und die anderen Krypto-Vermögenswerte zu beschlagnahmen, die mit dem Twitter-Betrug in Verbindung stehen. Die während des Auslieferungsverfahrens eingefrorenen Vermögenswerte werden von einem vom Gericht bestellten Treuhänder liquidiert, heißt es.

„Wir konnten alle uns zur Verfügung stehenden Befugnisse nutzen, um sicherzustellen, dass, selbst wenn jemand nicht im Vereinigten Königreich verurteilt wird, wir dennoch dafür sorgen können, dass er nicht von seiner Kriminalität profitiert“, so Staatsanwalt Adrian Foster in einer Erklärung.

(akn)