it-daily: Tägliche IT-News

Sicherheitslücke CVE-2026-3502

TrueConf: Schwachstelle schleust Malware in Behörden ein

02. April, 2026

Eine bisher unbekannte Schwachstelle in TrueConf hat Angreifern den Zugang zu sensiblen Behördennetzwerken ermöglicht. Die Lücke wurde über den Update-Mechanismus ausgenutzt, ohne dass Phishing oder Internetzugang nötig waren. Experten warnen vor der wachsenden Bedeutung von Zero-Trust-Prinzipien.

Jedes 3. Unternehmen 2025 von Vorfall betroffen

Datensouveränität unter Druck: Warum Wissen allein nicht mehr ausreicht

02. April, 2026

Eine Analyse von Kiteworks zeigt ein Spannungsfeld in der IT-Sicherheitslandschaft: Während sich viele Organisationen gut über Anforderungen rund um Datensouveränität informiert fühlen, kommt es weiterhin regelmäßig zu Verstößen und Zwischenfällen.

Wie KI im Gründeralltag wirklich entlastet

Von der Zettelwirtschaft zur intelligenten Buchhaltung

01. April, 2026 - 16:31

54 Prozent der Gründer sowie Kleinstunternehmer (Unternehmen mit weniger als fünf Mitarbeitern) in Deutschland informieren sich über Buchhaltungs- und Rechnungsfragen primär über Google oder ChatGPT.

Betrug

Fakeshop-Flut: Mehr als 100.000 Fälle seit 2022

01. April, 2026

Fehlendes Impressum, dubiose Technik: Fakeshops werden immer raffinierter. Warum das Ministerium warnt und wie du dich vor Abzocke schützen kannst.

Cyber Resilience Act

TeleTrusT warnt vor Schwächen im CRA-Durchführungsgesetz

01. April, 2026

Deutschland muss den Cyber Resilience Act der EU national umsetzen, und das BMI hat dafür einen Referentenentwurf vorgelegt. Der Bundesverband IT-Sicherheit (TeleTrusT) hat sich das Papier genauer angeschaut.

50 Jahre nach der Garage

Großes Apple-Museum eröffnet

01. April, 2026 - 13:03

In einer Garage in den USA hatte vor 50 Jahren alles angefangen: Steve Jobs und Steve Wozniak bastelten den ersten Apple-Computer. Ein Museum erzählt die Geschichte.

Schaden in Millionenhöhe

Großeinsatz gegen Scheinfirmen-Netzwerk

01. April, 2026

Die Polizei geht gegen ein internationales Betrügernetzwerk vor, das mit Scheinfirmen und Scheinrechnungen Millionenbeträge erbeutet haben soll. Der Hauptbeschuldigte wurde festgenommen.

Spur führt nach Nordkorea

npm-Bibliothek Axios zeitweise mit Malware verseucht

01. April, 2026

Angreifer haben eine der meistgenutzten JavaScript-Bibliotheken im npm-Ökosystem zeitweise mit Schadsoftware bestückt. Google schreibt die Attacke einer staatlich gesteuerten Gruppe aus Pjöngjang zu.

Anthropic

Quellcode von Claude Code landet ungewollt im Netz

01. April, 2026

Durch eine fehlerhafte Veröffentlichung auf npm wurde der gesamte TypeScript-Code des KI-Coding-Tools öffentlich. Die Community hat längst Kopien gesichert.

Wird Bitcoin bald geknackt?

Google hält Krypto-Verschlüsselung für verwundbarer als gedacht

01. April, 2026 - 07:52

Ein neues Whitepaper aus Googles Quantenforschung legt nahe, dass Angriffe auf die Verschlüsselung von Bitcoin und Ethereum weniger Rechenleistung erfordern könnten als bisher in der Fachwelt angenommen.