Blick ins Heft c’t 1/2025: Die c’t-Security-Checklisten 2025

Bots interessiert es nicht, ob sie ein Unternehmen angreifen oder eine Privatperson. "Es wird mich schon nicht treffen" ist deshalb eine ganz schlechte Ausrede.

26.12.2024, 09:30 Uhr

Lesezeit: 6 Min.

c't Magazin

Von

Ulrike Kuhlmann

Hallo aus Hannover

Das Verbrechen schläft nicht, vor allem nicht im Internet. Die Angriffe von Online-Betrügern laufen heutzutage meist vollautomatisiert ab. Bots interessiert es nicht, ob sie ein gigantisches Unternehmen angreifen oder eine Privatperson, die versäumt hat, ihre Zugänge mit einem zweiten Faktor abzusichern. "Es wird mich schon nicht treffen" ist dabei eine ganz schlechte Ausrede. Zumal sich Betrüger fortlaufend neue Maschen ausdenken und zuweilen richtig viel Druck ausüben, um Ihnen oder Ihren Lieben Geld abzuknöpfen: per SMS, Mail, Social Media oder in Messenger-Apps wie WhatsApp & Co. Bleiben Sie deshalb bei unbekannten Kontakten immer skeptisch und kontaktieren Sie über sichere Drittkanäle Verwandte, wenn jemand behauptet, die Enkelin, der Bruder oder die lang verschollene Cousine zu sein.

Ganz besonders haben es Betrüger auf Zugänge zu Banking-Konten abgesehen. Über raffinierte Phishing-Versuche via Mail versuchen Angreifer das Opfer auf eine täuschend echt aussehende Webseite der Bank zu locken und beim Login-Versuch die Anmeldedaten abzugreifen. Deshalb sollten Sie immer den zweiten Faktor benutzen und genau prüfen, was Sie gerade freigeben. Für viele Online-Accounts bei Google, Microsoft & Co. können Sie ebenfalls einen zweiten Faktor einrichten. Noch resistenter gegen Phishing oder Leaks sind Sie mit Authentifizierungsverfahren wie Passkeys.

Wir haben Tipps zur Sicherheit im Homeoffice zusammengetragen, Checklisten für Smartphones erstellt und zeigen, wie Sie Ihren WLAN-Router vor Übergriffen schützen können. Damit sich unsere Tipps möglichst weit herumsprechen, haben wir alle Checklisten in voller Länge in einem kostenfreien PDF-Booklet zusammengefasst. Den Link dorthin finden Sie im Artikel:

Eine Extraportion Sicherheit: Die c’t-Security-Checklisten 2025

Auch das noch!

Wo wir gerade bei Security waren: Wie sicher sind eigentlich persönliche Daten bei sozialen Netzwerken wie Facebook & Co.? Nicht gar so sicher, wie sich im Jahr 2019 herausstellte. Da kam nämlich ein fettes Datenleck bei Facebook zutage, über das Unbekannte automatisiert Profildaten abgreifen konnte, darunter auch die hinterlegten Mobilfunknummern. Seit diese Datensätze im Darknet kursieren, klagen viele Betroffene über SMS-Spam, Phishing-Anrufe und andere Belästigungen.

In einem Urteil stellte der Bundesgerichtshof jüngst fest, dass Betroffenen dieses Scraping-Angriffs immaterieller Schadensersatz nach Art. 82 DSGVO zusteht. Der BGH schlägt eine "Größenordnung von 100 Euro" vor. In Deutschland sollen über sechs Millionen Facebook-Nutzer betroffen sein. Der Bundesverband der Verbraucherzentralen (vzbv) hat auf Basis des Urteils Anfang Dezember eine Sammelklage gegen den Facebook-Mutterkonzern Meta Platforms Ltd. eingereicht. Dieser Klage können sich Betroffene demnächst anschließen. Falls Sie unsicher sind, können Sie bei haveibeenpwned prüfen, ob sich Ihre E-Mail-Adressen oder Mobilfunknummern in den geleakten Facebook-Daten oder in anderen Leaks wiederfinden.

Sammelklage zum Facebook-Scraping-Leck eingereicht

Meine persönlichen Highlights in der aktuellen c't

In unserem SSD-Test versammeln wir eine große Typen-Bandbreite von schnell bis superschnell. Darunter sind Neuheiten von Samsung und Raspberry Pi sowie endlich sparsamere PCIe-5.0-Technik.

Am 1. Januar 2025 werden die letzten Sparvorwahlen (Call by Call) abgeschaltet. Hohe Verbindungspreise bei Festnetzanschlüssen lassen sich aber auch mit günstigen VoIP-Tarifen ausdribbeln. Wir tragen Praxistipps zur Konfiguration der Fritzbox und günstige Angebote fürs Festnetz zusammen.

Notebooks mit der ARM-CPU Qualcomm Snapdragon X waren die ersten mit dem Windows-Logo Copilot+. Zuerst folgte der AMD Ryzen AI 300, dann Intels Core Ultra 200V. Nun schickt Apple das MacBook Pro mit M4 und Apple Intelligence ins Rennen. Wir haben alle getestet.

Wenn es draußen stürmt und regnet, kann man trotzdem radeln: zu Hause, mit einem Smart Trainer und einer App wie Zwift, Rouvy oder Systm. Wir sortieren das Angebot, denn nur, wenn die App zu den persönlichen Vorlieben passt, macht Indoor-Training Spaß und vielleicht sogar süchtig.

Beim wissenschaftlichen Schreiben geht es darum, sich intensiv mit dem gewählten Thema auseinanderzusetzen und akademische Gepflogenheiten einzuüben. Darf man da überhaupt eine künstliche Intelligenz zu Hilfe nehmen? Unser Leitfaden zeigt, wie KI-unterstütztes Texten den Lernerfolg fördert und welche Regeln dabei zu beachten sind.

Podcasten macht Spaß, an Kapitelmarken basteln nicht unbedingt. Manche Produktionsschritte sind nicht kreativ, sondern repetitiv, fummelig und anstrengend. Wir stellen acht KI-gestützte Tools vor, die Podcastern entlasten können.

Experimentalphysiker arbeiten nicht immer in überdimensionierten Laboren, sondern viele bauen ihre Experimente selbst und nutzen dafür überraschende Werkzeuge: Raspi und PIC32 sind die Grundlage für Steuereinheiten, Pappschachteln und Fußbodenkork dienen als Verkleidung.

Die kreativen Methoden der Experimentalphysik

PS aus der Redaktion

Vielleicht haben Sie es schon gesehen, unsere Nachrichtenplattform heise online gibt es jetzt auch auf Englisch. Unter dem Label "Europe’s Premier Tech News” bietet das Portal seit einigen Wochen englischsprachige Meldungen an, die automatisiert übersetzt werden. Wir nutzen dafür DeepL Translate, dessen Übersetzungsqualität deutlich besser ist als beispielsweise Google Translate. Aber klar, wir müssen ein bisschen nacharbeiten, denn so eine automatisierte Übersetzung macht auch Fehler.

Wir möchten mit der Aktion die Reichweite im englischsprachigen Raum ausbauen. Und tatsächlich trägt das Angebot erste Früchte. So werden wir inzwischen vermehrt von englischsprachigen Quellen zitiert und verlinkt; das kam früher kaum vor. Für mich persönlich liegt der große Vorteil darin, dass ich meine englischsprachigen Kontakte jetzt endlich direkt auf Tickermeldungen (so nennen wir intern die News) leiten kann, ganz ohne den leidigen Hinweis "ist leider nur auf Deutsch, aber Google hilft sicher beim Übersetzen".