Cybersecurity-Forscher haben kürzlich eine neue Welle der GlassWorm-Kampagne identifiziert: Mindestens 72 bösartige Erweiterungen im Open-VSX-Registry, die sich als nützliche Entwickler-Tools tarnen. Linter, Formatter, Code-Runner und sogar KI-Coding-Assistenten, alle gefälscht, alle infiziert.
Im letzten Artikel haben wir TOTP als zweiten Faktor eingebaut. Das ist gut und deutlich besser als nur ein Passwort. Aber TOTP hat Schwächen: Der Code kann abgephisht werden, das Shared Secret liegt auf dem Server, und der Nutzer muss immer noch ein Passwort haben.
Passkeys lösen das grundsätzlich anders: Kein Passwort, kein Shared Secret, kein Code zum Abtippen. Stattdessen asymmetrische Kryptographie. Der private Schlüssel verlässt nie das Gerät des Nutzers.
Passwörter allein reichen nicht. Egal wie lang, egal wie komplex. Ein Phishing-Link, ein Datenleck, ein Keylogger, und das Passwort ist weg. Zwei-Faktor-Authentifizierung (2FA) ist die einfachste Maßnahme, die das Risiko drastisch senkt.
TOTP (Time-based One-Time Password) ist dabei der pragmatischste Einstieg: Kein externer Dienst nötig, keine SMS (die ohnehin unsicher sind), funktioniert mit jeder Authenticator-App. Und die Integration in eine bestehende Python-App? Überraschend wenig Code.
Was in Deutschland gerade passiert, ist beispiellos: Bundesland für Bundesland werden Polizeigesetze novelliert, die der Polizei ein Arsenal an KI-gestützten Überwachungswerkzeugen in die Hand geben. Verhaltensscanner, die „gutes" von „bösem" Verhalten unterscheiden sollen. Gesichtserkennung im öffentlichen Raum. Palantir-artige Datenanalyse, die aus Polizeidatenbanken intime Profile zusammenstellt. Drohnen mit Kameras über Festivals und Fußballspielen.
Das Erschreckende daran? Der Widerstand ist praktisch nicht vorhanden.
An einem Mittwoch im März haben FBI, Europol und Strafverfolgungsbehörden aus acht Ländern eine Operation mit dem Namen “Lightning” gestartet. Ziel: das Proxy-Netzwerk SocksEscort, betrieben seit mindestens 2020, basierend auf dem AVrecon-Botnet. Ergebnis: 34 Domains beschlagnahmt, 23 Server in sieben Ländern offline, 3,5 Millionen Dollar in Kryptowährung eingefroren.
Das Qualys Threat Research Unit hat am 12. März 2026 neun Schwachstellen im AppArmor-Modul des Linux-Kernels veröffentlicht. Codename: CrackArmor. Die Lücken existieren seit 2017 (Kernel 4.11) und betreffen jede Distribution, die AppArmor integriert: Ubuntu, Debian, SUSE und deren Derivate.
Die EU-Kommission baut seit Jahren an eigener KI-Infrastruktur für Sprachverarbeitung. Was die meisten nicht wissen: Das Ergebnis ist kostenlos nutzbar für öffentliche Verwaltungen, KMU, Hochschulen und NGOs. Und es geht weit über “nur Übersetzen” hinaus.
Das zentrale Portal bündelt mittlerweile eine ganze Palette an Tools: