Thomas Kramer

Cyberkriminelle haben die Europäische Kommission attackiert. Dabei könnten sie eine große Menge an Daten erbeutet haben. Der Angriff ereignete sich am Dienstag, den 24. März, und traf mindestens einen der Amazon-Web-Services-Accounts der Kommission.

Laut BleepingComputer, das Informationen von einem der beteiligten Bedrohungsakteure erhalten haben will, wurden 350 Gigabyte an Daten erbeutet, inklusive mehrerer Datenbanken. Der Angreifer legte Screenshots vor, die Zugriff auf Informationen der Kommission sowie auf einen ihrer E-Mail-Server zeigen sollen.

Der Direktor des FBI, Kash Patel, ist nach Medienberichten Opfer eines Cyberangriffs geworden. Eine Gruppe mit Verbindungen zum Iran hat Fotos und Dokumente aus Patels privatem E-Mail-Konto auf einer Webseite namens „Handala" veröffentlicht. Laut New York Times wurde die Seite von einem russischen Server aus betrieben.

Was passiert ist

Die veröffentlichten E-Mails stammen aus dem Zeitraum von etwa 2011 bis 2022. Es geht um persönlichen und geschäftlichen Mailverkehr. Also Mails, die Patel geschrieben hat, bevor er FBI-Direktor wurde.

Der Perforce 2026 State of Open Source Report, erstellt in Zusammenarbeit mit der Open Source Initiative (OSI) und der Eclipse Foundation, basiert auf Umfrageergebnissen von Open-Source-Nutzern aus Organisationen aller Größen und über einem Dutzend Branchen weltweit. Das Ergebnis: Europa überholt die USA bei der Open-Source-Adoption.

63 Prozent in Europa, 51 Prozent in den USA

Die Kernzahl: 55 Prozent aller Befragten nennen Vendor-Lock-In-Vermeidung als Hauptgrund für die Wahl von Open Source. Das ist ein Anstieg von 68 Prozent gegenüber dem Vorjahr.

Wer Claude intensiv nutzt, kennt das: Man chattet fleißig, die KI antwortet schnell, dann plötzlich Stille. Limit erreicht. Bitte in ein paar Stunden warten.

Seit dem 26. März 2026 ist das schneller passiert als bisher. Anthropic hat angekündigt, die 5-Stunden-Session-Limits während Stoßzeiten herabzusetzen. Betroffen sind Free-, Pro- und Max-Abonnenten. Die wöchentlichen Limits bleiben offiziell gleich, aber wie sie über die Woche verteilt werden, hat sich verändert.

Was genau passiert ist

Thariq Shihipar, Mitglied des Anthropic-Teams, schrieb auf X: „To manage growing demand for Claude we’re adjusting our 5 hour session limits for free/Pro/Max subs during peak hours. Your weekly limits remain unchanged."

Seit Samstag, 4. April 2026, 21:00 Uhr Mitteleuropäischer Zeit, ist es vorbei. Claude Pro- und Max-Abonnenten können ihre Subscription nicht mehr für Drittanbieter-Tools wie OpenClaw nutzen. Wer OpenClaw weiter mit Claude betreiben will, muss auf die API umsteigen oder Extra Usage-Pakete kaufen. Pay as you go, pro Token, ohne Flatrate.

Was genau passiert ist

Claude Code-Chef Boris Cherny kündigte die Änderung per X an: „Our subscriptions weren’t built for the usage patterns of these third-party tools. Capacity is a resource we manage thoughtfully and we are prioritizing our customers using our products and API."

Das Bundesdigitalministerium hat einen Entwurf für das Digitale-Identitätsgesetz (DIdG) veröffentlicht. Es setzt die EU-Vorgabe um, wonach jeder Mitgliedstaat bis Ende 2026 mindestens eine „Europäische Brieftasche für die Digitale Identität" (EUDI-Wallet) bereitstellen muss.

Die EUDI-Wallet ist eine App auf dem Smartphone. Statt Personalausweis oder Führerschein in Papierform mitzuführen, sollen Nutzer ihre Dokumente digital speichern und ihre Identität gegenüber Behörden oder Unternehmen nachweisen können.

Was im Entwurf steht

Der Entwurf regelt, welche Behörden für welche Aufgaben zuständig sind. Fünf Akteure spielen eine zentrale Rolle:

Jede moderne Organisation verarbeitet personenbezogene Daten. Namen, Adressen, Telefonnummern, E-Mail-Adressen, Login-Daten. In der DSGVO heißen sie personenbezogene Daten. In der IT-Welt PII: Personally Identifiable Information. Das Prinzip ist dasselbe.

Die Frage ist nicht ob deine Organisation personenbezogene Daten verarbeitet. Die Frage ist, wie viele Systeme damit in Berührung kommen.

9 von 10 Brüchen betreffen Namen und E-Mails

Protons Data Breach Observatory 2026 zeigt: In fast 9 von 10 Sicherheitsvorfällen werden Namen und E-Mail-Adressen kompromittiert. Telefonnummern und physische Adressen in 75 %. Passwörter in 47 %.

Nextcloud und IONOS arbeiten gemeinsam an einer quelloffenen Office-Suite als Alternative zu Microsoft Office. Das Projekt namens Euro-Office soll im Sommer in einer ersten stabilen Version erscheinen.

„Das Produkt ist für den gesamten Markt gedacht, vom Kleinunternehmen bis zum Public Sector", sagte Ionos-CEO Achim Weiß bei der Ankündigung in Berlin.

Warum nicht einfach LibreOffice?

Die Partner fangen nicht bei Null an. Sie haben den Open-Source-Code von OnlyOffice geforkt und bauen darauf auf. Die Begründung: Die Architektur und Codebasis von OnlyOffice sei moderner als LibreOffice und dessen Browservariante Collabora.

Manche Probleme sind wirklich universell. 384.000 Kilometer von der Erde entfernt, auf dem Weg zum Mond, erlebt Artemis-2-Kommandant Reid Wiseman etwas, das jeder Windows-Nutzer kennt: Outlook funktioniert nicht.

Was passiert ist

Etwa sieben Stunden nach dem Start meldet sich Wiseman im Livestream mit Mission Control in Houston: „I have two Microsoft Outlooks on my PCD, and neither one of those are working." PCD steht für Personal Computing Device, also einen speziellen Tablet-Computer der Orion-Kapsel, über den die Astronauten E-Mails abrufen und auf Missionsdaten zugreifen.

Wenn Cyber-Sicherheitsexperten sagen „wir sind im Krieg", dann klingt das nach Übertreibung. Bis man liest, was tatsächlich passiert ist.

Der Orange Cyberdefense Security Navigator 2026 dokumentiert 139.373 Sicherheitsvorfälle und 19.053 bestätigte Brüche zwischen Oktober 2024 und September 2025. Aber die Zahlen sind nicht das Problem. Die Qualität der Angriffe ist es.

Der Staudamm von Bremanger

Am 7. April 2025 übernahmen Angreifer die Kontrolle über den Bremanger-Damm in Norwegen. Sie öffneten die Schleusen und ließen 500 Liter Wasser pro Sekunde vier Stunden lang strömen. Norwegen’s Sicherheitsdienst führt den Angriff auf russische Hacker zurück.