Obwohl Microsoft bereits im Oktober 2024 ein entsprechendes Sicherheitsupdate veröffentlicht hat, hat sich die Bedrohungslage nun verschärft. Ursprünglich wurde die Wahrscheinlichkeit einer Ausnutzung als gering eingestuft, da die Erstellung eines funktionierenden Exploits als technisch anspruchsvoll galt. Doch Ende November 2024 wurde ein Proof-of-Concept-Code öffentlich zugänglich gemacht, was die Hürde für Cyberkriminelle massiv senkte. Inzwischen liegen der CISA konkrete Erkenntnisse vor, dass die Schwachstelle aktiv für Angriffe genutzt wird. Dies unterstreicht die Notwendigkeit für Administratoren, die bereitgestellten Patches unverzüglich zu einzuspielen, um ihre Infrastrukturen zu schützen.

Auch in Deutschland ist der Microsoft Configuration Manager ein weit verbreitetes Werkzeug zur Verwaltung von IT-Umgebungen, insbesondere in mittelständischen Unternehmen und Behörden. Da diese Software oft das Herzstück der Softwareverteilung und Patch-Verwaltung bildet, stellt eine Kompromittierung ein enormes Risiko für die gesamte digitale Souveränität dar. Die Frist für US-Bundesbehörden zur Behebung wurde auf Anfang März festgesetzt, was die Dringlichkeit der Situation verdeutlicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in solchen Fällen regelmäßig zur zeitnahen Aktualisierung kritischer Management-Software. Angesichts der aktuellen Warnungen aus den USA sollten hiesige IT-Verantwortliche ihre Systeme dringend prüfen und auf den neuesten Stand bringen, da die Bedrohungslage auch hierzulande keinen Aufschub zulässt.

Die Marktführerschaft großer Streaming-Giganten wie Spotify, Apple Music oder Amazon Music ist unbestritten. Sie haben die Musikindustrie vor dem Untergang durch illegale Downloads gerettet, doch das durch sie geschaffene Ökosystem weist aus Sicht vieler Experten systemische Mängel auf. Das Hauptproblem liegt im sogenannten „Pro-Rata-Modell“. Bei diesem Verfahren werden alle Einnahmen eines Anbieters in einen großen Topf geworfen und nach dem Anteil der Gesamtabrufe verteilt. Das bedeutet konkret: Wer monatlich zehn Euro zahlt, aber ausschließlich lokale Nischenkünstler hört, unterstützt mit seinem Geld dennoch unfreiwillig die globalen Megastars, da diese den größten Anteil vom Kuchen erhalten.

„Das aktuelle Abrechnungssystem der großen Plattformen bevorzugt die ohnehin schon Erfolgreichen und lässt die kulturelle Basis oft leer ausgehen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe. Es ist ein Paradoxon der digitalen Welt: Wir haben Zugang zu mehr Musik als je zuvor, doch für den einzelnen Indie-Künstler ist es heute schwerer denn je, von seiner Kunst zu leben, sofern er nicht hunderte Millionen Streams generiert. Wer als Hörer glaubt, mit seinem Abo-Beitrag gezielt seine Lieblingsband zu unterstützen, unterliegt leider oft einem mathematischen Irrtum.

Strukturelle Ungleichheit und die Suche nach dem „User-Centric“-Modell

Die Kritik an der gängigen Praxis führt in der Branche zu einem Umdenken. Immer mehr Stimmen fordern einen Wechsel zum „User-Centric-Payment“-Modell. Hierbei würden die Abogebühren eines Nutzers tatsächlich nur an die Künstler fließen, die dieser auch wirklich streamt. Doch die Umsetzung bei den großen Playern der Streaming-Branche verläuft schleppend. In der Zwischenzeit haben sich jedoch alternative Plattformen etabliert, die Fairness nicht nur als Marketingbegriff, sondern als Kern ihres Geschäftsmodells verstehen.

Ein prominentes Beispiel ist die Plattform Bandcamp. Im Gegensatz zu den von Algorithmen getriebenen Diensten steht hier der direkte Verkauf von Musik und Merchandise im Vordergrund. An bestimmten Tagen verzichtet das Unternehmen sogar vollständig auf seine Provision, um die Einnahmen zu 100 Prozent an die Musiker weiterzugeben. Dies schafft eine völlig andere Bindung zwischen Urheber und Konsument. Auch innovative Ansätze wie das kooperative Modell von Resonate, das auf einer Blockchain-Struktur basiert, oder Dienste wie Tidal, die zeitweise mit höheren Auszahlungsraten experimentierten, zeigen, dass der Markt bereit für Veränderung ist.

Hinzu kommen Modelle wie Patreon oder Buymeacoffee, bei denen man Podcasts und Musiker direkt mit einem kleinen Beitrag unterstützen kann. Das kann als monatliches Abo oder als einmaliges Trinkgeld geschehen und beinhaltet oft weitere Vorteile wie Zugang noch vor dem eigentlichen Veröffentlichungsdatum, Live-Sessions oder exklusive Zusatzinhalte. Besonders für Newcomer sind Plattformen wie SoundCloud interessant. Hier können sie ihre Inhalte selbst hochladen und Geld über Abos oder einmalige Zuwendungen verdienen. Die Abrechnung hängt dabei wesentlich stärker davon ab, was man tatsächlich gehört hat.

„Fairness in der digitalen Welt beginnt beim Bewusstsein des Konsumenten“, fasst Schartner zusammen. „Wenn Nutzer verstehen, dass ein Stream oft nur Bruchteile eines Cents generiert, verändert das den Blick auf den Wert von Musik.“ Es geht nicht darum, Streaming zu verteufeln, sondern darum, jene Nischen zu finden und zu fördern, die eine direkte Unterstützung der Künstler ermöglichen. Ein gekauftes digitales Album auf einer fairen Plattform bringt einem Künstler oft mehr als zehntausende Streams.

Kulturelle Vielfalt als Gemeinschaftsaufgabe

Die Debatte um Musikstreaming ist damit weit mehr als eine rein wirtschaftliche Diskussion, sie ist eine kulturpolitische. Wenn nur noch das finanziert wird, was massentauglich ist und in Playlists für Hintergrundbeschallung sorgt, droht die musikalische Vielfalt zu verarmen. Schartner betont, dass gerade junge Nutzer für diese Mechanismen sensibilisiert werden müssen. Wer heute nur noch den Algorithmen folgt, verliert den Bezug zur schöpferischen Leistung, die hinter einem Werk steht.

Neben der Wahl der Plattform spielt auch der bewusste Kauf von physischen Tonträgern oder Fanartikeln eine entscheidende Rolle für das Überleben der Musikszene. Vinyl-Schallplatten erleben nicht ohne Grund eine Renaissance – sie sind ein haptisches Bekenntnis zum Wert der Kunst. Schlussendlich sollte man also das eigene Konsumverhalten hinterfragen und Streaming eher als Entdeckungsreise, weniger als alleinige Form der Unterstützung sehen.

„Wir müssen uns fragen, welche Kulturlandschaft wir in zehn Jahren vorfinden wollen“, resümiert Schartner. „Echte Vielfalt entsteht nicht durch Algorithmen, sondern durch Wertschätzung. Jeder Klick und jeder Euro ist in der digitalen Welt eine Stimme für oder gegen ein gerechtes Entlohnungssystem. Fairness ist am Ende eine bewusste Entscheidung des Hörers, die weit über den Komfort einer gut kuratierten Playlist hinausgeht.“

Weitere Informationen zum Thema gibt es auf der Webseite von SpardaSurfSafe unter https://www.spardasurfsafe-bw.de/music-movies-games/49ffbaff-cbf9-4ba5-ad75-b53898ced046. Hier finden sich auch viele weitere spannende Beiträge rund um die Themen Sicherheit im Internet und Medienkompetenz.

Diese Entwicklung ist auch für die IT-Sicherheitslandschaft in Deutschland relevant. Während die CISA-Richtlinie formell nur für US-Behörden gilt, ist die dahinterstehende Bedrohungslage identisch mit der Situation hierzulande. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt schon seit geraumer Zeit vor der Gefahr, die von ungepatchten Systemen ausgeht. In Deutschland wird dieser Aspekt durch das IT-Sicherheitsgesetz 2.0 und die Anforderungen an Kritische Infrastrukturen (KRITIS) flankiert. Doch auch in deutschen Unternehmen herrscht oft eine gefährliche Sorglosigkeit. Viele betreiben ihre Infrastruktur nach dem Prinzip der maximalen Laufzeit, was bei mechanischen Maschinen sinnvoll sein mag, in der vernetzten IT-Welt jedoch ein enormes Risiko darstellt. Ein Router, der seit zehn Jahren zuverlässig seinen Dienst verrichtet, aber seit drei Jahren keine Firmware-Updates mehr erhält, ist angesichts der heutigen Bedrohungslage faktisch nicht mehr tragbar.

Der Fokus der CISA auf Edge-Devices ist kein Zufall. Hackergruppen, darunter prominente Akteure wie die unter dem Namen Volt Typhoon bekannten Gruppierungen, haben es gezielt auf diese Geräte abgesehen, um sich dauerhaften Zugriff auf Netzwerke zu verschaffen, ohne auf klassische Phishing-Mails angewiesen zu sein. Auch für deutsche Unternehmen bedeutet dies, dass ein bloßes Vertrauen auf Antivirensoftware beim Endgerät nicht mehr ausreicht, wenn die Peripherie des Netzwerks kompromittiert ist. Wenn ein Edge-Gerät sein Lebensende erreicht hat, existieren bekannte Schwachstellen oft ohne jede Möglichkeit einer Fehlerbehebung. In der Fachsprache werden diese Lücken als Forever-Day-Vulnerabilities bezeichnet, da sie dauerhaft bestehen bleiben. Die Konsequenz für die hiesige IT-Strategie muss daher eine Abkehr von der reaktiven Wartung hin zu einem strategischen Lifecycle-Management sein.

In Deutschland gewinnt dieses Thema zusätzlich an Schärfe durch die europäische NIS-2-Richtlinie, die weitaus mehr Unternehmen als bisher dazu verpflichtet, ihre Cybersicherheit auf ein staatlich definiertes Mindestniveau zu heben. Die Nutzung veralteter Hardware könnte unter diesen neuen regulatorischen Rahmenbedingungen nicht nur als technisches Versäumnis, sondern als grobe Fahrlässigkeit gewertet werden, was empfindliche Bußgelder nach sich ziehen kann. Es reicht daher nicht mehr aus, Hardware erst dann zu ersetzen, wenn sie einen Defekt aufweist. Ein verantwortungsbewusstes IT-Management muss die End-of-Life-Daten aller kritischen Komponenten im Blick behalten und rechtzeitig Migrationspfade planen. Die aktuelle US-Direktive sollte somit als Weckruf für deutsche IT-Entscheider verstanden werden, die Inventarisierung ihrer Netzwerkrandbereiche zur Chefsache zu machen.

Letztlich zeigt der Vorstoß der CISA, dass Cybersicherheit kein statischer Zustand ist, sondern ein dynamischer Prozess, der die ständige Erneuerung der technologischen Basis erfordert. Den Austausch alter Geräte als lästige Kostenstelle zu betrachten, ist daher eine riskante Fehleinschätzung. Vielmehr handelt es sich um eine notwendige Investition in die Resilienz des gesamten Unternehmens. Die Botschaft ist klar: Wer die Sicherheit seiner Netzwerkgrenzen vernachlässigt, gefährdet das gesamte digitale Ökosystem. Es ist an der Zeit, dass auch hierzulande der Standard für Behörden und Industrie gleichermaßen lautet, dass das Ende des Support-Lebenszyklus‘ eines Geräts zwingend das Ende seines Einsatzes im produktiven Betrieb bedeuten muss.

Die Angreifer nutzen dabei eine raffinierte Methode von Social Engineering, um Nutzer zur Installation von Schadsoftware zu verleiten. Die bösartigen Skills geben sich als legitime Hilfsmittel aus, etwa für den automatisierten Kryptohandel, Finanzanalysen oder die Verwaltung von Social-Media-Inhalten. Um Vertrauen zu erwecken, sind diese Pakete oft mit einer umfangreichen Dokumentation versehen, die täuschend echt wirkt. Ein zentraler Bestandteil dieser Täuschung ist ein angebliches Hilfsprogramm namens AuthTool, das in der Dokumentation als zwingend notwendige Voraussetzung für das Funktionieren des jeweiligen Skills angepriesen wird. Folgt der Anwender den Anweisungen zur Installation dieses Tools, setzt er eine Infektionskette in Gang, die an bekannte ClickFix-Angriffe erinnert, denn in Wahrheit verbirgt sich hinter dem AuthTool ein Mechanismus zur Installation von Passwort-Stealern und anderer hochgradig gefährlicher Malware.

Technisch gesehen unterscheidet sich die Vorgehensweise je nach Betriebssystem des Opfers. Auf macOS-Systemen erscheint die Schadsoftware oft als Base64-kodierter Shell-Befehl, der einen Payload von einem externen Server nachlädt. Dabei handelt es sich häufig um Varianten des NovaStealers, der gezielt Sicherheitsmechanismen wie den Gatekeeper von Apple umgeht, indem er Quarantäne-Attribute löscht und weitreichende Dateizugriffsrechte anfordert. Unter Windows hingegen wird meist ein passwortgeschütztes ZIP-Archiv heruntergeladen und ausgeführt, um Antiviren-Scanner zu täuschen. Das Ziel dieser Angriffe ist der Diebstahl sensibler Informationen: Von API-Schlüsseln für Kryptobörsen über Browser-Passwörter und SSH-Zugangsdaten bis hin zu privaten Schlüsseln für Wallets und Zugangsdaten für Cloud-Dienste wird alles abgegriffen, was für Cyberkriminelle von Wert sein könnte. Besonders brisant ist, dass die Malware auch gezielt nach Umgebungsvariablen in .env-Dateien sucht, die oft unverschlüsselte Daten für Softwareentwicklungen enthalten.

Analysen von Sicherheitsforschern wie Jamieson O’Reilly und Organisationen wie Koi Security zeigen das enorme Ausmaß dieser Kampagne. Teilweise wurden über 340 bösartige Skills identifiziert, die offensichtlich von einer einzigen Quelle oder Kampagne stammen. Viele dieser Pakete sind nahezu identische Klone mit zufällig generierten Namen, die darauf abzielen, in den Suchergebnissen des Registers oben zu erscheinen. Einige dieser gefälschten Werkzeuge wurden bereits tausendfach heruntergeladen, bevor sie als Bedrohung erkannt wurden. Der Erfinder von OpenClaw, Peter Steinberger, räumte gegenüber der Fachwelt ein, dass es derzeit unmöglich sei, die enorme Flut an neu eingereichten Skills manuell zu prüfen. Damit liegt die Verantwortung für die Sicherheit allein beim Endnutzer, was in einem so komplexen Umfeld eine erhebliche Hürde darstellt.

Um sich vor solchen Bedrohungen zu schützen, ist ein mehrstufiger Sicherheitsansatz unerlässlich. Experten raten dringend dazu, KI-Assistenten, die tiefgreifende Systemrechte verlangen, in isolierten virtuellen Maschinen zu betreiben. Zudem sollten Berechtigungen restriktiv vergeben und der Netzwerkverkehr genau überwacht werden. Es ist zudem ratsam, spezialisierte Scanner zu verwenden, die URLs von Skills auf bekannte Signaturen von Schadcode prüfen, bevor man diese in die eigene Arbeitsumgebung integriert. Der Fall MoltBot bzw. OpenClaw ist ein mahnendes Beispiel dafür, dass im Zeitalter der KI-gestützten Automatisierung nicht nur die Möglichkeiten, sondern auch die Risiken exponentiell zunehmen. Skepsis gegenüber Drittanbieter-Erweiterungen bleibt somit das wichtigste Werkzeug im Arsenal jedes sicherheitsbewussten Internetnutzers.

Die Sicherheitsforscher von ESET, die den Angriff analysierten, ordnen die Malware mit relativ hoher Sicherheit der Gruppe Sandworm zu. Diese Einheit, die dem russischen Militärgeheimdienst GRU zugerechnet wird, gilt seit Jahren als das digitale Brecheisen für geopolitische Interessen. Der Name DynoWiper ist dabei Programm. Als sogenannter „Wiper“ ist die Schadsoftware darauf programmiert, Daten nicht einfach nur zu stehlen, sondern sie unwiederbringlich zu löschen. In einer vernetzten Welt, in der die Steuerung von Stromnetzen auf Millisekunden-Präzision und intakten Datenbanken basiert, wirkt ein solcher Angriff wie ein digitaler Flächenbrand. Wenn die Betriebssysteme der Kontrollstationen erst einmal gelöscht sind, bleibt oft nur der mühsame und langwierige Weg der manuellen Wiederherstellung, während draußen buchstäblich die Lichter ausgehen.

Der Zeitpunkt des Angriffs auf Polen ist dabei alles andere als zufällig gewählt. Polen fungiert nicht nur als logistisches Rückgrat für die Unterstützung der Ukraine, sondern ist auch ein zentraler Pfeiler der NATO-Ostflanke. Ein erfolgreicher Schlag gegen das polnische Stromnetz hätte eine psychologische und physische Schockwirkung weit über die Landesgrenzen hinaus erzielt. Dass der Angriff im Januar 2026 bekannt wurde, zeigt zudem eine neue Eskalationsstufe: Es ist das erste Mal, dass ein derart massiver Versuch beobachtet wurde, Wiper-Malware gegen die Energie-Infrastruktur eines EU- und NATO-Mitgliedsstaates einzusetzen. Sandworm scheint die Samthandschuhe endgültig ausgezogen zu haben und testet nun die Belastbarkeit der europäischen Verteidigungslinien im Cyberspace.

Technisch gesehen zeigt DynoWiper eine beeindruckende Anpassungsfähigkeit. Die Malware nutzt raffinierte Mechanismen, um Sicherheitssoftware zu umgehen, bevor sie ihre zerstörerische Wirkung entfaltet. Es ist ein Katz-und-Maus-Spiel auf höchstem technischem Niveau. Während Ransomware oft lautstark mit Erpresserbriefen auf sich aufmerksam macht, arbeitet ein Wiper wie DynoWiper idealerweise still im Hintergrund, bis der Befehl zur Selbstzerstörung erfolgt. Das Ziel ist der totale Stillstand. In Polen konnte der Angriff glücklicherweise frühzeitig erkannt und eingedämmt werden, bevor es zu einem flächendeckenden Stromausfall kam. Dies unterstreicht, wie entscheidend die proaktive Bedrohungssuche – das sogenannte Threat Hunting – in der heutigen Zeit geworden ist. Wer nur auf Alarme wartet, hat gegen Gruppen wie Sandworm meist schon verloren, bevor das erste Byte gelöscht wird.

Die Entdeckung von DynoWiper sollte ein Weckruf für die gesamte europäische Wirtschaft sein. Sie erinnert daran, dass Cybersicherheit im Jahr 2026 keine reine IT-Aufgabe mehr ist, sondern eine Frage der nationalen und kontinentalen Sicherheit. Wir bewegen uns weg von Kleinkriminalität hin zu staatlich gelenkter Sabotage. Die Tatsache, dass Sandworm nach einem Jahrzehnt immer noch dieselben Ziele verfolgt, aber mit immer schärferen Werkzeugen arbeitet, sollte zu denken geben. Es reicht nicht mehr aus, nur die Brandmauer hochzuziehen. Wir müssen verstehen, wie die Angreifer denken, ihre Taktiken studieren und vor allem die Resilienz unserer Systeme so weit stärken, dass selbst ein erfolgreicher Teileinbruch nicht das gesamte Kartenhaus zum Einsturz bringt. 

Durch den Zugriff auf die internen Dashboards der Angreifer erhielten Forscher tiefe Einblicke in die Telemetriedaten und die Effektivität der Schadsoftware. Die Analyse offenbarte nicht nur die geografischen Schwerpunkte der Kampagnen, sondern auch die spezifischen Ziele der Affiliates, die StealC für den Diebstahl von Zugangsdaten und Unternehmensgeheimnissen mieten. Diese Transparenz ermöglichte es der Sicherheitsgemeinschaft, betroffene Organisationen schneller zu identifizieren und Gegenmaßnahmen einzuleiten, noch bevor der eigentliche Datenschaden vollumfänglich eintreten konnte. Es zeigt sich hierbei deutlich, dass die Überwachung der kriminellen Supply Chain ein entscheidender Faktor für die Resilienz moderner Unternehmen ist, da sie wertvolle Frühwarnsignale liefert.

Dieser Vorfall markiert zudem einen strategischen Wendepunkt im Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern. Während Unternehmen massiv in ihre Perimeter-Sicherheit investieren, offenbart das „Hacking the Hackers“ eine systemische Instabilität innerhalb krimineller Ökosysteme. Das Vertrauen in die Anonymität und Sicherheit dieser Miet-Malware ist nachhaltig erschüttert, was die Kosten und Risiken für die Akteure erhöht. Sicherheitsverantwortliche sollten diesen Fall zum Anlass nehmen, die Integration von externen Bedrohungsdaten in die eigene Sicherheitsstrategie zu erwägen. Denn wenn die Infrastruktur der Angreifer fällt, entstehen wertvolle Zeitfenster, die über den Erfolg der eigenen Incident-Response-Maßnahmen entscheiden können.

In der digitalen Welt von heute sind die sozialen Netzwerke für viele Menschen die Hauptquelle für Informationen und Trends. Besonders das Thema Essen hat sich hier zu einem der lukrativsten und einflussreichsten Bereiche entwickelt. Influencer teilen in kurzen Clips ihren gesamten Tagesplan an Mahlzeiten und suggerieren dabei oft, dass eine bestimmte Form der Ernährung der einzig funktionierende Schlüssel zu Erfolg, Schönheit und Glück sei. Doch hinter der glänzenden Fassade verbergen sich Gefahren, die weit über harmlose Kochtipps und Rezepte hinausgehen.

Die Macht der Algorithmen und die Falle der Selbstinszenierung

Ein zentrales Problem der digitalen Ernährungskommunikation ist die Art und Weise, wie Inhalte verbreitet werden. Algorithmen auf Plattformen wie TikTok oder Instagram sind darauf programmiert, Nutzerinnen und Nutzer in sogenannten „Filterblasen“ festzuhalten. Wer einmal nach Tipps zum Abnehmen oder zu einer speziellen Diät sucht, bekommt immer extremere Inhalte ausgespielt. „Das Internet vergisst nicht, aber noch schlimmer: Es lässt einen nicht los“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe. „Für junge Menschen, die sich noch in der Phase der Selbstfindung befinden, kann dieser ständige Strom an optimierten Körpern und ‚perfektem‘ Essen ein verzerrtes Bild von der Realität erzeugen.“

Besonders populär sind Formate wie „What I Eat in a Day“. In diesen Videos zeigen Influencer, was sie angeblich über den Tag verteilt essen. Oft sind diese Mahlzeiten extrem kalorienarm oder folgen strengen Regeln, die für einen wachsenden Organismus ungeeignet oder gar gefährlich sein können. Da die Follower oft eine starke emotionale Bindung zu ihren Idolen aufbauen, versuchen sie, diesen Lebensstil 1:1 zu kopieren. Was dabei oft übersehen wird: Viele dieser Aufnahmen sind gestellt, Filter kaschieren die Realität, und die tatsächliche Nährstoffzufuhr bleibt im Dunkeln. Der Druck, mithalten zu wollen, führt bei Jugendlichen nicht selten zu Unzufriedenheit mit dem eigenen Körper und einem gestörten Verhältnis zum Essen.

Von Clean Eating zur Sucht: Wenn gesundes Essen krank macht

Ein Phänomen, das durch soziale Medien massiv befeuert wird, ist die sogenannte Orthorexie – die krankhafte Fixierung auf „gesunde“ Lebensmittel. Während Magersucht oder Bulimie bekannte Krankheitsbilder sind, schleicht sich die Orthorexie oft unter dem Deckmantel des Gesundheitsbewusstseins ein. Trends wie „Clean Eating“ vermitteln die Botschaft, dass bestimmte Lebensmittel „gut“ und andere „böse“ oder gar „giftig“ seien. Wer sich nicht strikt an diese Regeln hält, leidet unter massiven Schuldgefühlen.

Soziale Medien fungieren hier als Brandbeschleuniger. In Communitys werden radikale Ernährungsweisen verherrlicht und kritische Stimmen oft ausgeblendet. „Wenn Jugendliche anfangen, soziale Kontakte zu meiden, weil sie nur noch ihr selbst zubereitetes, ‚reines‘ Essen konsumieren wollen, müssen bei Eltern und Lehrkräften die Alarmglocken schrillen“, warnt Schartner. Die ständige Verfügbarkeit von Fehlinformationen durch selbsternannte „Ernährungs-Gurus“ ohne fundierte Ausbildung erschwert es zudem, Fakten von Mythen oder gar gefährlichen Fehlinformationen zu unterscheiden. Wissenschaftlich unhaltbare Versprechungen werden als absolute Wahrheiten verkauft, oft verknüpft mit dem direkten Verkauf von Nahrungsergänzungsmitteln.

Ein erschreckendes Beispiel ist die roh-vegane Influencerin Zhanna Samsonova, die 2023 im Alter von nur 39 Jahren mutmaßlich an den Folgen ihrer extremen Ernährungsform gestorben ist. In den vier Jahren vor ihrem Tod ernährte sie sich ausschließlich von veganer Rohkost, also von rohem Obst, Gemüse, Nüssen, Samen und Sprossen. Mediziner warnen, dass eine derart restriktive Diät praktisch automatisch bedeutet, dass eine Mangelernährung vorliegt. Ein weiterer, noch schockierenderer Fall ist der russische Rohkost-Influencer Maxim Lyuty, der sein Baby ausschließlich mit Sonnenlicht ernähren wollte. Aussagen vor Gericht zufolge verbot er der Mutter mehrfach, das Kind zu stillen, bis es schließlich an Unterernährung starb.

Medienkompetenz als Schutzschild: Tipps für einen gesunden Umgang

Um der negativen Spirale entgegenzuwirken, setzt SpardaSurfSafe auf Aufklärung und die Förderung der Medienkompetenz. „Es geht dabei nicht darum, soziale Medien zu verteufeln, sondern darum, den kritischen Blick auf die Inhalte zu schärfen. Jugendliche müssen lernen zu hinterfragen: Wer postet das? Welches Interesse steckt dahinter? Ist das Gezeigte realistisch oder nur ein kleiner, bearbeiteter Ausschnitt aus dem Leben?“, erklärt der Experte.

Dabei helfen können folgende Ansätze:

1. Offener Dialog: Eltern und andere Vertrauenspersonen sollten mit den Kindern und Jugendlichen über Trends sprechen und nachfragen, welche Influencer gerade angesagt sind und warum deren Lebensstil attraktiv wirkt. 
2. Quellenprüfung: Essenziell ist dabei, dass man lernt, wie man seriöse Gesundheitsinformationen von bloßem Marketing unterscheidet – eine Fähigkeit, die auch vielen Erwachsenen leider fehlt. Offizielle Portale von Krankenkassen oder Ernährungsinstituten bieten hier eine gute Basis.
3. Digital Detox & Diversität: Stellt man bedenkliche Inhalte fest, sollten Kinder und Jugendliche ermutigt werden, Accounts zu entfolgen, die schlechte Gefühle auslösen, um stattdessen Profilen zu folgen, die Körpervielfalt (Body Positivity) und einen entspannten Umgang mit Essen vorleben.
4. Vorbildfunktion: Ein gesundes Essverhalten in der Familie, bei dem Genuss und Vielfalt im Vordergrund stehen, ist das beste Gegengewicht zum digitalen Optimierungswahn.

„Ernährung ist heute weit mehr als nur Nahrungsaufnahme, sie ist ein Lifestyle-Statement geworden“, fasst Schartner zusammen. „Unsere Aufgabe ist es, jungen Menschen die Werkzeuge an die Hand zu geben, damit sie sich in diesem Dschungel aus Trends sicher bewegen können, ohne ihre physische oder psychische Gesundheit aufs Spiel zu setzen.“

Weitere Informationen zum Thema gibt es auf der Webseite von SpardaSurfSafe unter https://www.spardasurfsafe-bw.de/trends-phenomenons/bd5f29ba-3dc4-4be6-b0a4-fd057bd28c51. Hier finden sich auch viele weitere spannende Beiträge rund um die Themen Sicherheit im Internet und Medienkompetenz.

Diese Proxys werden häufig von Entwicklern oder in Open-Source-Projekten aufgesetzt, um den Zugriff auf KI-Schnittstellen zu bündeln, die Latenz zu verringern oder komplexe Anfragen effizienter zu verarbeiten. In vielen Fällen dienen sie als Brücke, um API-Schlüssel zentral zu verwalten, anstatt sie direkt in Client-Anwendungen zu hinterlegen. Das Kernproblem liegt jedoch in der mangelnden Absicherung dieser Instanzen, die oft ohne jegliche Authentifizierung oder IP-Beschränkungen direkt mit dem Internet verbunden sind. Oft geschieht dies aus Unwissenheit oder während der Entwicklungsphase, in der Sicherheitsaspekte zugunsten der Funktionalität vernachlässigt werden, was die Server zu einem leichten Ziel für automatisierte Angriffe macht.

Hacker machen sich diese Nachlässigkeit nun zunutze, indem sie das Internet mit spezialisierten, automatisierten Werkzeugen wie dem sogenannten „OAI-checker“ oder ähnlichen Skripten scannen. Diese Programme suchen gezielt nach Endpunkten, die auf API-Anfragen reagieren, ohne dafür eine eigene Verifizierung zu verlangen. Sobald eine solche Lücke identifiziert ist, fungiert der fremde Proxy als Tor zu den teuren Sprachmodellen, wobei der rechtmäßige Besitzer des API-Schlüssels für sämtliche Kosten aufkommen muss. Für die Betroffenen kann dies verheerende finanzielle Folgen haben, da Angreifer innerhalb weniger Stunden oder Tage Nutzungskosten im fünfstelligen Bereich verursachen können, während sie selbst völlig anonym bleiben.

Besonders perfide ist dabei die organisierte Struktur hinter diesen Angriffen, da die gekaperten Zugänge oft nicht nur für den Eigenbedarf genutzt werden. In Untergrundforen, über anonyme Imageboards wie 4chan oder auf spezialisierten Discord-Servern werden solche gekaperten Zugänge als billige Alternative zu offiziellen Abonnements weiterverkauft. Dort erhalten zahlende Nutzer gegen eine geringe Gebühr Zugriff auf Premium-Modelle, die eigentlich pro verarbeitetem Token abgerechnet werden. Die Angreifer nutzen dabei oft Techniken wie das sogenannte Load-Balancing, bei dem sie die Last über eine Vielzahl gekaperter Schlüssel verteilen, um unter dem Radar der automatisierten Betrugserkennung der großen KI-Anbieter zu bleiben und die Lebensdauer ihrer „Produkte“ zu maximieren.

Neben dem rein finanziellen Schaden riskieren die Opfer von LLMjacking auch die dauerhafte Sperrung ihrer offiziellen Konten, da die Angreifer die Modelle häufig für Zwecke missbrauchen, die gegen die Nutzungsbedingungen der Anbieter verstoßen. Dies umfasst beispielsweise das automatisierte Schreiben von Phishing-Mails, das Generieren von Schadcode oder das gezielte Umgehen von Sicherheitsfiltern durch Prompt-Injection, um illegale Inhalte zu erzeugen. Das Opfer, also der ursprüngliche Besitzer des Schlüssels, wird gegenüber dem Anbieter für diese Aktivitäten verantwortlich gemacht, was nicht nur den Verlust des Zugangs, sondern im schlimmsten Fall auch rechtliche Konsequenzen oder Reputationsschäden zur Folge hat.

Um sich gegen diese Form des Ressourcen-Diebstahls zu schützen, ist es für Entwickler und IT-Administratoren unerlässlich, strikte Sicherheitsregeln für alle Proxy-Instanzen anzuwenden. Dazu gehört zwingend die Implementierung von starken Authentifizierungsmechanismen, die Verwendung von VPNs oder Zero-Trust-Architekturen und die konsequente Überwachung der API-Nutzung in Echtzeit. Auch das Einrichten von Budget-Limits bei den KI-Anbietern ist eine sinnvolle Verteidigungsstrategie, um den Schaden im Falle eines Einbruchs zu begrenzen. In einer Ära, in der digitale Intelligenz ein kostbares Gut ist, wird die Absicherung dieser Schnittstellen zu einer zentralen Aufgabe, auch – auch, um nicht unfreiwillig die kriminelle Infrastruktur der Zukunft zu finanzieren.

Ein prominentes Beispiel für diese Strategie war der großflächige Datendiebstahl bei Salesforce-Kunden. Hierbei wurde nicht Salesforce selbst kompromittiert. Stattdessenn verschafften sich Angreifer über kompromittierte OAuth-Tokens und Drittanbieter-Schnittstellen Zugang zu sensiblen Daten zahlreicher Schwergewichte wie Google, Cisco oder Allianz Life. Parallel dazu sorgte die Gruppe ShinyHunters für Schlagzeilen, indem sie den Analysedienst Mixpanel infiltrierte und so an die Daten von über 200 Millionen PornHub-Nutzern gelangte. Dieser Fall verdeutlichte erneut das enorme Erpressungspotenzial beim Diebstahl sensibler persönlicher Informationen, da die Veröffentlichung für viele Betroffene fatale soziale Konsequenzen hätte haben können. Auch die Oracle E-Business Suite geriet ins Visier, als die Clop-Gruppe Zero-Day-Lücken ausnutzte, um Daten von Universitäten und Weltkonzernen abzugreifen – ein digitaler Beutezug, der sich über Monate hinzog, bevor er im Oktober 2025 in zahllosen Erpressungsmails gipfelte.

Neben dem reinen Datendiebstahl erreichte das Social Engineering im Jahr 2025 eine neue Dimension der Raffinesse. Die sogenannten „ClickFix“-Attacken verbreiteten sich rasant und täuschten Nutzer mit gefälschten Fehlermeldungen oder CAPTCHA-Abfragen, die sie dazu verleiteten, bösartige PowerShell-Befehle manuell in ihr System zu kopieren. Was als Windows-Bedrohung begann, weitete sich schnell auf macOS und Linux aus und wurde sogar durch Plattformen wie „ErrTraffic“ kommerzialisiert. Noch direkter gingen Gruppen wie „Scattered Spider“ vor, die gezielt Helpdesks und Outsourcing-Partner angriffen. Durch geschickte Manipulation von Support-Mitarbeitern gelang es ihnen, Sicherheitskontrollen zu umgehen und tief in die Netzwerke von Unternehmen wie Cognizant oder Marks & Spencer einzudringen. Diese Vorfälle führten zu Millionenschäden und verdeutlichten, dass der Mensch nach wie vor eine der kritischsten Schwachstellen bleibt.

Ein weiteres düsteres Kapitel des Jahres 2025 war die staatlich gesteuerte Cyberkriminalität. Besonders Nordkorea festigte seinen Ruf als digitaler Aggressor. Die Lazarus-Gruppe war für einen der größten Krypto-Raubüberfälle der Geschichte verantwortlich, als sie rund 1,5 Milliarden US-Dollar in Ethereum aus den Cold Wallets der Börse ByBit entwendete. Zeitgleich wurde eine beunruhigende Unterwanderung westlicher Firmen durch nordkoreanische IT-Mitarbeiter aufgedeckt. Diese nutzten gefälschte Identitäten und sogenannte „Laptop-Farmen“, um unbemerkt in US-Unternehmen eingestellt zu werden und so Gelder für das Regime zu generieren oder Spionage zu betreiben. In einer ähnlichen Liga der staatlichen Spionage spielte die Kampagne „Salt Typhoon“. Chinesische Akteure infiltrierten über Monate hinweg die Infrastruktur globaler Telekommunikationsanbieter, um gezielt Kommunikation zu überwachen und Konfigurationsdaten zu stehlen, was die nationale Sicherheit zahlreicher westlicher Staaten massiv bedrohte.

Technisch gesehen setzte das Jahr 2025 mit rekordverdächtigen DDoS-Angriffen neue Maßstäbe. Das Aisuru-Botnetz demonstrierte seine enorme Schlagkraft mit Angriffen, die Spitzenwerte von fast 30 Terabit pro Sekunde erreichten und selbst Cloud-Giganten wie Azure und Cloudflare vor extreme Herausforderungen stellten. Auch die Software-Lieferkette blieb ein beliebtes Ziel: Auf Plattformen wie npm und PyPI wurden hunderttausende schädliche Pakete eingeschleust, um Entwickler-Secrets und API-Keys abzugreifen.

Zusammenfassend lässt sich sagen, dass 2025 das Jahr war, in dem die Grenzen zwischen Kriminalität, Spionage und politischer Sabotage endgültig verschwammen. Für das kommende Jahr bleibt Unternehmen nur die bittere Erkenntnis, dass „Business as usual“ in der IT-Sicherheit nicht mehr ausreicht und nur eine radikale Umstellung auf Zero-Trust-Architekturen sowie eine strikte Kontrolle der Lieferketten langfristig Schutz bieten können.