Es ist #DIDit – Digital Independence Day! 🎉
Unser Tipp für heute: ChatGPT gegen eine europäische Alternative tauschen. Mistral LeChat, Ecosia AI oder Lumo von Proton – europäische Datenschutzstandards, keine US-Server. Und schnell erledigt.
→ Zur Schritt-für-Schritt-Anleitung: https://di.day/en/digital-switch-recipes/alternativen-zu-chatgpt-co
Der Kipppunkt in Sachen E-Mobilität auf Social Media ist erreicht, die Mobilitätswende nimmt auch in den Kommentarspalten an Fahrt auf.
Ich verantworte als Teamleiter die Dachmarken des NDR auf Social. Wenn wir früher über E-Autos berichtet haben, gab es in den Kommentarspalten nur Desinformation und Hate - in der Regel unwidersprochen.
Inzw. gibt es viel Gegenrede von Menschen, die E-Autos fahren und falsche Aussagen kontern - und es werden immer mehr. 🙂 (1/3)
🩺 In unserem Auftrag wurde die IT-Sicherheit von Software von Informations- bzw. Verwaltungssystemen in Arztpraxen sowie ambulanten Pflegeeinrichtungen getestet.
Ergebnisse und begleitende Empfehlungen, die helfen, die IT-Sicherheit zu stärken, findet ihr hier: 👉 http://www.bsi.bund.de/dok/1194494
„Was ist Datenschutz?“
Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7
Mehr Infos unter:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2026/03_Unterrichtsmaterialien.html
/ÖA
Amerikanische Techkonzerne bestimmen unseren digitalen Alltag. Der Chaos Computer Club will Alternativen bekannter machen. Dazu veranstaltet er auch im Rhein-Main-Gebiet digitale Unabhängigkeitstage.
Hunderttausende Links: Wikipedia verbannt Archive.today nach Cyberangriff
Nach Vorwürfen über DDoS-Attacken und manipulierte Inhalte setzt die englischsprachige Wikipedia den Archivdienst Archive.today auf die schwarze Liste.
📱Die EU-Kommission prüft aktuell ein Social-Media-Verbot für Jugendliche. 🔗https://www.deutschlandfunk.de/eu-kommission-prueft-social-media-verbot-fuer-jugendliche-110.html
@privacyDE, unsere wissenschaftliche Leiterin, meint: „Ein Social-Media-Verbot drängt Kinder in die Grauzone und erleichtert Groomern ihr böses Spiel. Wichtiger als Verbote sind Plattformregulierung, bessere Algorithmen für alle und niederschwellige Anlaufstellen für junge Menschen.“
Mehr Infos zum Thema Jugendschutz im Netz: https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/personenbezogene-daten-besonderer-schutz-kinder-jugendliche-646
Die Europäische Kommission will bis zum Sommer entscheiden, ob sie ein Social-Media-Verbot für Jugendliche auf den Weg bringt. Digitalkommissarin Virkkunen sagte der "Frankfurter Allgemeinen Zeitung“, man sammele gerade Daten, spreche mit Experten und analysiere Studien.
What I learnt today: Mandatory User Profiles
Praetorian named their blog "Persistence Through Forgotten Windows Internals", and true, at least I never heard of Mandatory User Profiles before reading this article.
In enterprise environments, administrators sometimes want to enforce a specific user profile that resets on each login. To accomplish this, Windows supports a file called NTUSER[.]MAN (the .MAN standing for “mandatory”), which takes precedence over the usual NTUSER.DAT registry hive stored in %USERPROFILE% when a user logs in.
Setting up persistence on a copy of NTUSER.DAT using the Offline Registry Library might evade some EDRs. The whole blog post is worth a read, but the TL;DR for defender is:
Consider monitoring for NTUSER[.]MAN file creation in user profile directories, especially when it doesn’t come from an enterprise profile management system.
Swarmer enables stealthy Windows registry persistence by exploiting mandatory user profiles and the Offline Registry API to bypass EDR detection. Learn how this technique leverages NTUSER.MAN files to modify the registry without triggering standard API monitoring.
Einige der zuletzt hier besonders häufig geteilten #News:
Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten
https://www.heise.de/news/Angriff-per-Signal-BfV-und-BSI-warnen-Politiker-Militaers-und-Diplomaten-11168254.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
https://www.heise.de/news/TeamViewer-Luecke-erlaubt-Zugriffe-ohne-vorherige-Bestaetigung-11167398.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Speicherkrise: PC-Hersteller erwägen chinesischen Speicher
https://www.heise.de/news/Speicherkrise-PC-Hersteller-erwaegen-chinesischen-Speicher-11168713.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Bahn beginnt fünfmonatige Vollsperrung auf zwei wichtigen Korridoren
https://www.heise.de/news/Deutsche-Bahn-startet-Generalsanierung-auf-zwei-Bahnkorridoren-parallel-11168689.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
In sozialen Netzwerken und anderen Medien geht aktuell eine Meldung viral, die vor angeblich gefälschten Benachrichtigungskarten im Namen des Paketdienstleisters DHL warnt.
Über einen QR-Code sollen Nutzer auf eine Website gelockt und dort zur Eingabe sensibler Daten aufgefordert werden (sogenanntes "Quishing").
Nach einer Prüfung des Portals Mimikama handelt es sich hierbei um eine Falschmeldung (Hoax):
https://www.mimikama.org/dhl-zettel-betrugswarnung-falsch/
epicenter.works
André Kroll
BSI
BfDI
CCC
heise online
Stiftung Datenschutz
Stephan Berger
CERT-Bund