Thomas Kramer

Chuck Norris ist am 19. März 2026 im Alter von 86 Jahren in Hawaii gestorben. Seine Familie teilte mit, er sei im Kreis seiner Angehörigen in Frieden gegangen. Die genauen Umstände des Todes sind nicht bekannt, nach Angaben eines Medienberichts war Norris zuvor nach einem medizinischen Notfall in ein Krankenhaus eingeliefert worden.

Vom armen Jungen aus Oklahoma zum Weltmeister

Carlos Ray Norris wurde am 10. März 1940 in Ryan, Oklahoma, geboren und wuchs in einfachen Verhältnissen auf. Mit zwölf zog die Familie nach Kalifornien. 1958 trat er in die US-Luftwaffe ein und diente bei der Militärpolizei. Während einer Stationierung in Korea begann er mit dem Training von Kampfsportarten, darunter Judo und Tang Soo Do. Dort soll er den Namen Chuck angenommen haben.

Der Wechsel

Helen Dixon hat zehn Jahre lang die irische Datenschutzbehörde geleitet. Zehn Jahre, in denen sie über die Einhaltung der DSGVO durch Meta, Google, Apple und Microsoft hätte wachen sollen. Irland ist der Europasitz dieser Konzerne. Die irische Behörde ist damit eine der mächtigsten Datenschutzinstanzen der Welt.

Jetzt arbeitet Dixon für Mason Hayes & Curran, die Anwaltskanzlei, die Meta in Verfahren gegen genau diese Behörde vertreten hat.

Man muss das sacken lassen.

Wenn der Staat zurückhackt

Immer wieder trifft es Organisationen, die sich kaum wehren können: Der Arbeiter-Samariter-Bund im Saarland verliert Daten von Beschäftigten und Kunden. Ein Ex-BND-Vize fällt auf Phishing rein. Eine Einrichtung für Menschen mit Behinderungen in Essen wird erpresst. Diese Vorfälle passieren nicht in fernen Ländern, sondern hier, in den vergangenen Wochen.

Was passiert ist

Sachsens Landesbehörden hatten monatelang ein Problem: Zahlungseingänge und -ausgänge konnten nicht mehr korrekt zugeordnet werden. Die Zentrale Bußgeldstelle musste alle Mahnverfahren stoppen. Hochschulen konnten Semesterbeiträge nicht verbuchen. Und bei Auslandsüberweisungen wurde die Währung falsch erfasst. Nicht Euro statt Dollar, nicht ein Rundungsfehler, sondern: die Währung komplett falsch im System.

Wenn das Spiel zum Trojaner wird

Wer würde schon einem Spiel auf Steam misstrauen? Die Plattform gilt als sicher, Valve prüft Uploads, Millionen Nutzer vertrauen darauf. Genau dieses Vertrauen haben Angreifer über 20 Monate lang ausgenutzt: Von Mai 2024 bis Januar 2026 haben sie mindestens sieben Spiele mit Malware verseucht und auf Steam veröffentlicht.

Wenn das Tool, dem du vertraust, dich angreift

Cybersecurity-Forscher haben kürzlich eine neue Welle der GlassWorm-Kampagne identifiziert: Mindestens 72 bösartige Erweiterungen im Open-VSX-Registry, die sich als nützliche Entwickler-Tools tarnen. Linter, Formatter, Code-Runner und sogar KI-Coding-Assistenten, alle gefälscht, alle infiziert.

Passwörter haben ausgedient

Im letzten Artikel haben wir TOTP als zweiten Faktor eingebaut. Das ist gut und deutlich besser als nur ein Passwort. Aber TOTP hat Schwächen: Der Code kann abgephisht werden, das Shared Secret liegt auf dem Server, und der Nutzer muss immer noch ein Passwort haben.

Passkeys lösen das grundsätzlich anders: Kein Passwort, kein Shared Secret, kein Code zum Abtippen. Stattdessen asymmetrische Kryptographie. Der private Schlüssel verlässt nie das Gerät des Nutzers.

Warum 2FA keine Option mehr ist, sondern Pflicht

Passwörter allein reichen nicht. Egal wie lang, egal wie komplex. Ein Phishing-Link, ein Datenleck, ein Keylogger, und das Passwort ist weg. Zwei-Faktor-Authentifizierung (2FA) ist die einfachste Maßnahme, die das Risiko drastisch senkt.

TOTP (Time-based One-Time Password) ist dabei der pragmatischste Einstieg: Kein externer Dienst nötig, keine SMS (die ohnehin unsicher sind), funktioniert mit jeder Authenticator-App. Und die Integration in eine bestehende Python-App? Überraschend wenig Code.

Stück für Stück in den Überwachungsstaat

Was in Deutschland gerade passiert, ist beispiellos: Bundesland für Bundesland werden Polizeigesetze novelliert, die der Polizei ein Arsenal an KI-gestützten Überwachungswerkzeugen in die Hand geben. Verhaltensscanner, die „gutes" von „bösem" Verhalten unterscheiden sollen. Gesichtserkennung im öffentlichen Raum. Palantir-artige Datenanalyse, die aus Polizeidatenbanken intime Profile zusammenstellt. Drohnen mit Kameras über Festivals und Fußballspielen.

Das Erschreckende daran? Der Widerstand ist praktisch nicht vorhanden.

Déjà-vu bei Zoom

Zoom hat neue Sicherheitslücken. Wieder. Diesmal gleich vier auf einmal, eine davon kritisch: