revDSG, BFSG, Cybersicherheit. Was Schweizer Unternehmen bei Datenschutz und Online-Recht heute beachten müssen.
Altersverifikation im Internet ist bislang höchstens die Eingabe eines beliebigen Geburtsdatums. Dadurch haben trotz geltender Altersbeschränkungen Kinder und Jugendliche Zugang zu Inhalten, die nicht für sie bestimmt sind. Das will die EU nun ändern: mit einer App, die eine verlässliche und trotzdem anonyme Altersverifikation ermöglicht. Wie soll die Altersverifikation mit der EU-App funktionieren? Die App […]
Beitrag lesen →
Weil Smart Glasses optisch wie eine ganz normale Brille wirken, macht sie das spannend und problematisch zugleich. Was früher klar als Smartphone, Foto- oder Videokamera zu erkennen war, ist es heute nicht mehr. Das hat weitreichende Folgen für Privatsphäre, Datenschutz und rechtliche Grenzen. Jüngste Vorfälle mit Smart Glasses vor Gericht Aktuelle Fälle aus Grossbritannien und […]
Beitrag lesen →
Du dachtest, dein Nickname im Forum schützt dich? Eine Studie mit Bezug zur ETH Zürich zeigt: Das stimmt so nicht mehr. Large Language Models (LLMs) können Online-Pseudonyme mit echten Personen verknüpfen – und das mit erschreckend wenig Aufwand. Pseudonyme im Netz: Wie anonym bist du wirklich? Viele Plattformen – von Reddit bis Hacker News – […]
Beitrag lesen →
In den letzten Wochen sorgte eine schwerwiegende Datenpanne bei zwei weit verbreiteten Apps für Aufsehen: Millionen von Nutzerdaten waren zeitweise frei im Internet zugänglich – teilweise ohne jegliche Zugriffsbeschränkung. Besonders brisant: Die Ursache war kein gezielter Hackerangriff, sondern ein grundlegender Fehler in der Cloud-Infrastruktur der Anwendung. Nach Bekanntwerden des Vorfalls wurden die betroffenen Apps aus […]
Beitrag lesen →
Die Ransomware-Gruppe Bravox ist erst seit Anfang 2026 öffentlich sichtbar, taucht aber bereits in mehreren Threat-Intelligence-Quellen und Leak-Trackern auf. Wie viele neue Akteure in der Cybercrime-Szene versucht auch diese Gruppe offenbar, sich im lukrativen Geschäft mit digitaler Erpressung zu etablieren. Neue Ransomware-Gruppe in der Cybercrime-Szene: Bravox Ransomware-Angriffe gehören längst zum Alltag der IT-Sicherheitslandschaft. Während bekannte […]
Beitrag lesen →
Das Phishing-Netzwerk Tycoon2FA gehört zu den auffälligsten Cyberkriminalitätsfällen der letzten Jahre. Die Plattform ermöglichte es Kriminellen, trotz Zwei-Faktor-Authentifizierung unbemerkt auf E-Mail- und Cloud-Konten zuzugreifen – weltweit. Eine internationale Strafverfolgungsaktion unter Koordination von Europol, mit Unterstützung von Microsoft und Trend Micro, hat Tycoon2FA nun zerschlagen. Tycoon2FA: Das Netzwerk, das Zwei-Faktor-Authentifizierung aushebelte Tycoon2FA war eine professionelle Phishing-Plattform, […]
Beitrag lesen →
In den USA arbeitet der Bundesstaat Kalifornien an einem Gesetz, das in der Tech-Branche bereits für Diskussionen sorgt: dem Digital Age Assurance Act. Ziel ist es, Minderjährige online besser zu schützen — indem Betriebssysteme künftig eine Altersverifikation ihrer Nutzer durchführen. Auf den ersten Blick klingt das nach einem lokalen Gesetz. Tatsächlich könnten die Auswirkungen weltweit […]
Beitrag lesen →
In Sicherheitsmeldungen tauchen Angaben wie «CVSS 7.3 – Risiko hoch» oder «CVSS 9.0 – kritisch» auf. Solche Werte sollen auf einen Blick zeigen, wie gefährlich eine entdeckte Schwachstelle ist – und wie dringend reagiert werden muss. Doch was steckt hinter diesen Zahlen? Wer legt sie fest, und wie entsteht ein solcher Score? Genau hier kommt […]
Beitrag lesen →
Kürzlich wurde eine hochriskante Sicherheitslücke in der Netzwerk-Monitoring-Software Checkmk bekannt (CVE-2025-64999). Betroffen waren mehrere Versionen vor 2.4.0p22 sowie vor 2.3.0p43. Angreifer konnten über manipulierte Logs bösartiges JavaScript in die Benutzeroberfläche von Checkmk einschleusen. Klickt ein Admin auf einen speziell präparierten Link, wird der Code ausgeführt – eine klassische Cross-Site-Scripting-Lücke (XSS). Genau hier zeigt sich, wie […]
Beitrag lesen →
Tausende Nutzer setzten das Add-on QuickLens – Search Screen with Google Lens täglich ein, um Produkte zu suchen, Text aus Bildern zu erkennen oder Inhalte im Web schneller einzuordnen. Genau diese eigentlich harmlose Browser-Erweiterung entpuppte sich im Februar dieses Jahres als Einfallstor für Schadsoftware. Das Update auf Version 5.8 war ein klassischer Supply-Chain-Angriff: Angreifer kompromittierten […]
Beitrag lesen →