Meta-Chatbot: Prompt-Injection ermöglichte Konto-Übernahmen

Angreifer nutzten eine sogenannte Prompt-Injection, um automatisierte Passwort-Resets zu erzwingen. Betroffen waren unter anderem Konten eines ehemaligen US-Präsidenten sowie eines hochrangigen Vertreters der US Space Force.

Der Konzern schloss die Sicherheitslücke am 29. Mai. Nutzer mit aktiver Zwei-Faktor-Authentifizierung (2FA) blieben verschont. Der Vorfall zeigt: Die Integration von KI in Kundenservice-Prozesse birgt erhebliche Risiken, wenn die Systeme nicht gegen Manipulationen abgesichert sind.

Die zunehmende Integration von KI-Systemen in den Geschäftsalltag erfordert neue Sicherheitsstrategien, um gesetzliche Anforderungen und Risiken wie Prompt-Injections zu beherrschen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen KI-Leitfaden jetzt herunterladen

Doxing-Ring in Spanien zerschlagen

Anfang Juni gelang der spanischen Nationalpolizei ein Schlag gegen Internetkriminalität. Ein Verdächtiger wurde festgenommen, der sensible Daten von Mitarbeitern kritischer Behörden veröffentlicht haben soll. Die Gruppe hatte Informationen über Angehörige der Staatsanwaltschaft, der Polizei, der Guardia Civil und des IT-Sicherheitsinstituts INCIBE verbreitet.

Die Daten stammten aus älteren Leaks, Sammlungen von Anmeldedaten und öffentlich zugänglichen Quellen. Bereits im März waren die Daten von Hunderten Richtern publik geworden. Der Fall zeigt das gezielte Vorgehen von Hacktivisten gegen staatliche Institutionen.

Streit um kommerzielle Standortdaten

In Deutschland sorgt die Nutzung von Werbedaten durch Ermittlungsbehörden für rechtliche Diskussionen. Die Landeskriminalämter in Mecklenburg-Vorpommern und Brandenburg haben kommerzielle Standortdaten von Databrokern gekauft und für Ermittlungen genutzt. Die Daten erlauben eine metergenaue Ortung von Smartphones über installierte Apps.

Datenschutzexperten kritisieren die Praxis als rechtswidrigen Grundrechtseingriff – es fehle eine ausreichende Rechtsgrundlage. Der Datenschutzbeauftragte Mecklenburg-Vorpommerns hat ein Prüfverfahren eingeleitet. Mehrere andere Landeskriminalämter verweigerten die Auskunft. Der politische Druck wächst, europäische Alternativen zur umstrittenen US-Software von Palantir zu entwickeln. Hessens Innenminister will nach Vertragsende auf eine europäische Lösung umsteigen.

Ransomware: Fallzahlen steigen weiter

Das Bundeskriminalamt verzeichnete 2025 einen Anstieg der Ransomware-Fälle um zehn Prozent auf 1.041 gemeldete Vorfälle. 96 Prozent der Angriffe richteten sich gegen Unternehmen. Besonders das Gesundheitswesen ist betroffen: Ein Angriff auf den niedersächsischen Verein Arwini, der Rezepte prüft, führte Anfang Mai zu einem massiven Datenleck. Die Tätergruppe Kairos veröffentlichte Kontakt-, Gesundheits- und Abrechnungsdaten im Darknet. Niedersachsens Gesundheitsminister Philippi warnte vor erhöhter Phishing-Gefahr.

Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen und Phishing-Versuchen, die oft enorme wirtschaftliche Schäden nach sich ziehen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket sichern

Die wirtschaftlichen Folgen sind enorm. Laut Marktanalysen kosten Cyberangriffe im Gesundheitssektor durchschnittlich 6,8 Millionen Euro. Nur sieben Prozent der betroffenen Organisationen zahlen Lösegeld. Die Auswirkungen bleiben gravierend – wie Fälle bei Vodafone oder dem Kreuzfahrtanbieter Carnival zeigen, bei denen Millionen Datensätze abgeflossen sind.

de | wissenschaft | 69470442 |