Microsoft setzt bei Copilot zwar Sicherheitsmechanismen ein, um Datenlecks zu verhindern. Diese Sicherheitsvorkehrungen versagten, als Sicherheitsforscher von Varonis einfach zweimal (daher der Name Reprompt) nach Daten fragten. Ein Angreifer behielt auch nach dem Schließen des Assistenten die Kontrolle und konnte den AI-Chat nutzen, um unbemerkt persönliche Daten zu stehlen. Die Schwachstelle ist inzwischen geschlossen.

Microsoft quetscht ja in allen seinen Produkten, von Windows bis zu Office sein Copilot als “AI-Lösung” rein, koste es was es wolle. Und es kostet – Sicherheit. Sicherheitsanbieter Varonis hat zum 14.1.2026 einen Reprompt-Angriff auf Microsofts Copilot offen gelegt, der es in sich hat.

Copilot mit Benutzerkonto verbunden

Copilot ist ja mit dem persönlichen Konto eines Benutzers “verbunden” und fungiert dort als persönlicher KI-Assistent. Copilot ist in Windows, im Edge-Browser (demnächst im Windows Explorer), in den Office-Anwendungen etc. integriert. Damit hat Copilot Zugriff auf alles, was der Benutzer “sieht und tut”.

Ein gefundenes Fressen für Angreifer, wenn es gelingt, Copilot für eigene Zwecke einzuspannen und anzuweisen, persönliche Daten des Nutzers zu liefern. Microsoft hat “natürlich umfangreiche” Sicherheitsmaßnahmen in seine Software integriert und spricht in Marketing-Material von “guard rails” und “data bondaries”, und dass der Nutzer die Kontrolle habe.

Der Reprompt-Angriff auf Copilot

Sicherheitsforscher von Varonis haben diese ganzen Sicherheitsmaßnahmen mit einem simplen Trick pulverisiert, indem Sie eine Anfrage einfach zwei Mal (als Reprompt) an Copilot stellten. Die erste Anfrage wurde durch die eingebauten Sicherheitsmechanismen erkannt und abgewiesen. Bei der zweiten Anfrage erinnerte Copilot sich wohl, diese bereits überprüft zu haben und arbeitete alles ungeprüft ab.

Copilot Reprompt-AttackQuelle: Varonis

Der Reprompt-Angriff bietet Angreifern einen unsichtbaren Einstiegspunkt, um eine “Daten-Exfiltrationskette” aufzubauen, und die Sicherheitskontrollen von Unternehmen vollständig zu umgehen. Der Angreifer kann dann mit Hilfe von Copilot mit nur “einem Klick” ohne Erkennung auf sensible Daten  eines Unternehmens zugreifen. Reprompt wurde erstmals in Microsoft Copilot Personal entdeckt und ist aus mehreren Gründen wichtig bzw. aus Sicherheitsaspekten ein Desaster. Varonis fasst die Kernpunkte so zusammen:

  • Es ist nur ein einziger Klick auf einen legitimen Microsoft-Link erforderlich, um die Opfer zu kompromittieren. Keine Plugins, keine Benutzerinteraktion mit Copilot.
  • Der Angreifer behält auch dann die Kontrolle, wenn der Copilot-Chat geschlossen ist, sodass die Sitzung des Opfers ohne weitere Interaktion über den ersten Klick hinaus unbemerkt exfiltriert werden kann.
  • Der Angriff umgeht die integrierten Mechanismen von Copilot, die dies verhindern sollen.
  • Alle Befehle werden nach der ersten Eingabeaufforderung vom Server geliefert, sodass es unmöglich ist, allein anhand der Start-Eingabeaufforderung festzustellen, welche Daten abgezogen werden. Clientseitige Tools können daher den Datenabzug nicht erkennen.
  • Der Angreifer kann eine Vielzahl von Informationen abfragen, z. B. “Fasse alle Dateien zusammen, auf die der Benutzer heute zugegriffen hat”, “Wo wohnt der Benutzer?” oder “Welche Urlaube hat er geplant?”

Reprompt unterscheidet sich grundlegend von KI-Schwachstellen wie EchoLeak (siehe CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot), da es keine Benutzereingaben, installierte Plugins oder aktivierte Konnektoren erfordert. Die Sicherheitsforscher mussten für die Angriffsmethode lediglich einen bösartigen Prompt in einer legitimen URL unterbringen. Klickt der Nutzer auf diese URL nimmt das Unheil seinen Lauf und der Copilot dreht wild.

Reprompt Angriff
Reprompt Angriff; Quelle: Varonis

Mit dem in der URL eingebetteten bösartigen Prompt kann ein Angreifer alle Schutzmaßnahmen von Copilot umgehen und den Zugriff auf die LLM-Sitzung seines Opfers aufrechterhalten. Die Details lassen sich im Varonis-Artikel Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data nachlesen. Diese Schwachstelle ist zwar nach einem Hinweis von Varonis durch Microsoft geschlossen worden. Aber wie viele ähnliche Schwachstellen lauern noch in Copilot? Mir wird schlecht, wenn ich sehe, wie unverantwortlich die Protagonisten der KI-Blase mit der Thematik umgehen. Mit KI werden eh neue Sicherheitslöcher auf eh schon löchrigen Systemen aufgeriffen. Oder wie seht ihr das?

Ähnliche Artikel:
EchoLeak: Erste AI 0-Click-Sicherheitslücke in Microsoft Copilot
CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2
Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI
KI-Sicherheit: Die spezielle Seite der neuen Technologie
Gartner warnt: Blockt aus Sicherheitsgründen alle KI-Browser auf absehbare Zeit
OpenAI stellt ChatGPT Agent vor; Sam Altman warnt vor Risiken
Microsoft, Office und der Brass mit KI und CoPilot-Gängelung – Teil I
Microsoft, Office und der Brass mit KI und CoPilot-Gängelung – Teil II

Desaster: Sicherheitsvorfall KI-Anbieter localmind.ai – Teil 1
Ergänzung KI-Desaster bei Localmind GmbH und Morgendigital GmbH – Teil 2
localmind.ai: KI-Sicherheitsvorfall, es ist noch nicht vorbei – Teil 3
Vibe Coding-Fail: Drama in Brasilien, Dating-App für Lesben legt Daten offen
Vibe Coding war gestern, Microsoft macht “Vibe working” in Office


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Microsoft setzt bei Copilot zwar Sicherheitsmechanismen ein, um Datenlecks zu verhindern. Diese Sicherheitsvorkehrungen versagten, als Sicherheitsforscher von Varonis einfach zweimal (daher der Name Reprompt) nach Daten fragten. Ein Angreifer behielt auch nach dem Schließen des Assistenten die Kontrolle und konnte den AI-Chat nutzen, um unbemerkt persönliche Daten zu stehlen. Die Schwachstelle ist inzwischen geschlossen. Microsoft quetscht ja in allen seinen


Kurzer Nachtrag von letzter Woche. Microsoft hat zum 8. Januar 2026 die Verfügbarkeit von Microsoft 365 2512 (Build 19530.20138) im Current Channel bekannt gegeben.

Mir ist das Ganze im Microsoft 365 Message Center im Beitrag MC1215899 – Updates available for Microsoft 365 Apps for Current Channel untergekommen.

Microsoft 365 Update

Auf der Microsoft 365 Update History-Seite finden sich die Information zu den aktuellen Builds. Im Current Cannel ist Version 2512 Build 19530.20138 veröffentlicht wurde.

Office Builds

Microsoft will dieses Update für Microsoft 365 Apps ab dem 8. Januar 2026 schrittweise für Benutzer dieses Update-Kanals bereitstellen. Die neuen Builds für die C2R-Versionen von Microsoft 365 und Office 2019 etc. sind im Microsoft Update Catalog erhältlich.

Dieser Beitrag wurde unter Office, Update abgelegt und mit Microsoft 365, Office, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Kurzer Nachtrag von letzter Woche. Microsoft hat zum 8. Januar 2026 die Verfügbarkeit von Microsoft 365 2512 (Build 19530.20138) im Current Channel bekannt gegeben. Mir ist das Ganze im Microsoft 365 Message Center im Beitrag MC1215899 – Updates available for Microsoft 365 Apps for Current Channel untergekommen. Auf der Microsoft 365 Update History-Seite finden sich die Information zu den aktuellen Builds.


Trend Micro hat die Tage ein Sicherheitsupdate für Apex Central for Windows veröffentlicht, um die Schwachstelle CVE-2025-69258 (CVSS 9.8) zu schließen. Die kritische Schwachstelle ermöglicht es einem nicht authentifizierten Remote-Angreifer mit Endpunktzugriff eine beliebige schädliche DLL über MsgReceiver.exe zu laden. Betroffen sind On-Prem-Builds unter 7190.

Trend Micro hat zum 7. Januar 2026 den Sicherheitshinweis CRITICAL SECURITY BULLETIN: Trend Micro Apex Central (on-premise) January 2026 Multiple Vulnerabilities mit Details veröffentlicht. Ich bin über nachfolgenden Post auf den Sachverhalt gestoßen, der bei The Hacker News aufgegriffen wurde.

TM Apex Control Update

Trend Micro hat eine kritische Schwachstelle CVE-2025-69258 (CVSS 9.8)  in der lokalen Version (alle Versionen unter 7190 betroffen) von Apex Central für Windows behoben. Die Schwachstelle kann zur Ausführung von Code auf SYSTEM-Ebene führen und ermöglicht es einem nicht authentifizierten Angreifer mit Remote-Endpunktzugriff, über MsgReceiver.exe eine schädliche DLL zu laden.

Der Trend Micro Sicherheitshinweis nennt weitere CVEs von Schwachstellen, die ebenfalls gepatcht wurden. Die readme enthält weitere Details. Der Fix findet sich in

Dieser Beitrag wurde unter Sicherheit, Software, Update, Virenschutz, Windows abgelegt und mit Sicherheit, Software, Update, Virenschutz verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Trend Micro hat die Tage ein Sicherheitsupdate für Apex Central for Windows veröffentlicht, um die Schwachstelle CVE-2025-69258 (CVSS 9.8) zu schließen. Die kritische Schwachstelle ermöglicht es einem nicht authentifizierten Remote-Angreifer mit Endpunktzugriff eine beliebige schädliche DLL über MsgReceiver.exe zu laden. Betroffen sind On-Prem-Builds unter 7190. Trend Micro hat zum 7. Januar 2026 den Sicherheitshinweis CRITICAL SECURITY BULLETIN: Trend Micro Apex Central (on-premise) January


Um Missbrauch bei Exchange Online durch Massenversand von E-Mails zu verhindern, wollte Microsoft ab April 2026 für die Tenants Outbound E-Mail-Limits einführen. Nun hat das Exchange Team bekannt gegeben, dass man diese geplanten Limits nun doch nicht einführt und die betreffenden Pläne nach Kundenprotesten “auf unbestimmte Zeit” aufgibt und sich was anderes überlegen will.

Worum geht es bei ERRL?

Dass Exchange Team hatte zum 15. April 2025 im Exchange Team Blog der Techcommunity im Beitrag Exchange Online to introduce External Recipient Rate Limit eine geplante Änderung für Exchange Online bekannt gegeben.

EO Ankündigung ERRL

Ab April 2026 sollte es bei Exchange Online eine Begrenzung der Anzahl externer Empfänger auf 2.000 Empfänger innerhalb von 24 Stunden geben. Das sollte dazu, den  Missbrauch des Diensts durch Spammer zu erschweren.

Das Vorhaben wird ersatzlos gestrichen

In obigem Screenshot ist bereits die Ergänzung vom 6. Januar 2025 zu sehen, in der Microsoft klar stellt, dass das oben erwähnte “Mailbox External Recipient Rate Limit” nicht kommen wird. Daniela S. hatte hier im Blog in diesem Kommentar darauf hingewiesen (danke dafür). Mir war das Thema aber bereits bei den Kollegen von Bleeping Computer im Beitrag hier untergekommen.

Microsoft hat im Techcommunity-Beitrag Exchange Online canceling the Mailbox External Recipient Rate Limit bekannt gegeben, dass die ab April 2026 angekündigte Begrenzung der Massen-E-Mail-Versandrate (“Mailbox External Recipient Rate Limit” (ERRL) in Exchange Online aufgrund negativer Kundenrückmeldungen auf unbestimmte Zeit verschoben wird – also nicht kommt. Hier der Original-Wortlaut samt Verweis auf den alten Artikel:

We’re announcing an important change: the Mailbox External Recipient Rate Limit in Exchange Online is being canceled indefinitely at this time.

Kunden haben Microsoft klar gemacht, dass diese geplante Beschränkung erhebliche Probleme und Herausforderungen in der Praxis mit sich bringe. Das sei insbesondere “angesichts der begrenzten Möglichkeiten der derzeit verfügbaren  Angebote für den Massenversand” relevant.

Microsoft verfolgt zwar weiterhin das Ziel, den Missbrauchs von Exchange Online-Kunden zum Versenden von Spam und böswillige E-Mail-Aktivitäten zu unterbinden. Ein Missbrauchs von Exchange Online durch Branchenanwendungen (LOB), die Massen-E-Mails versenden, soll weiterhin verhindert werden. Hier will Microsoft sich aber andere Lösungen einfallen lassen.

Die Empfängerratenbegrenzung auf 10.000 Empfänger und Begrenzung auf 5.000 externe Empfänger pro Tag bleibt dabei unverändert. Frage an die Exchange Online-Administratoren: Wäre das obige Vorhaben überhaupt für euch relevant geworden?

Dieser Beitrag wurde unter Cloud, Software abgelegt und mit Exchange Online verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Um Missbrauch bei Exchange Online durch Massenversand von E-Mails zu verhindern, wollte Microsoft ab April 2026 für die Tenants Outbound E-Mail-Limits einführen. Nun hat das Exchange Team bekannt gegeben, dass man diese geplanten Limits nun doch nicht einführt und die betreffenden Pläne nach Kundenprotesten “auf unbestimmte Zeit” aufgibt und sich was anderes überlegen will. Worum geht es bei ERRL? Dass


Kurzer Hinweis für Leserinnen und Leser, die möglicherweise auf der Plattform calumet.de Ein Benutzerkonto eingerichtet haben, um Kameras zu kaufen. Der Anbieter informierte Kunden gerade, dass es einen unbefugten Datenzugriff über einen Drittanbieter gegeben habe.

Der Anbieter calumet betreibt unter der URL calumet.de eine Plattform, in der neue und gebrauchte Kameras, aber auch weiteres Zubehör, über einen Shop vertrieben werden.

Kameraplattform calumet.de

Zudem gibt es auf der Seite noch einen Bereich “Calumet Magazin – dein Foto- und Videoblog” in dem Produktvorstellungen, Tests etc. zu finden sind. Alles in allem sicherlich eine Anlaufstelle für Fotografen und Hobbyisten.

Ein Blog-Leser, der Kunde bei diesem Anbieter ist, hat mich per Mail über einen Datenschutzvorfall informiert (danke dafür). Der Leser wurde von Calumet darüber informiert, dass ein unbefugter Dritter kurzzeitig eingeschränkten Zugriff auf ein vom Unternehmen genutztes System eines Drittanbieters erlangt hat. Es wird allerdings nicht angegeben, um welches System es sich handelt und wann dieser Zugriff erfolgte.

Calumet Datenvorfall

Das Unternehmen gibt an, dass seine eigenen IT-Experten den Zugriff frühzeitig erkannt, sofort unterbunden und bereits weitere Maßnahmen zum Schutz deiner Daten umgesetzt haben. Dazu gehören beispielsweise eine externe Überprüfung der Systeme, die zusätzliche Verstärkung der IT-Sicherheit und die Optimierung der Abläufe.

Laut obiger Mitteilung von Calumet besteht daher die Möglichkeit, “dass einige der Kontaktdaten registrierter Kunden von einem Datenleck betroffen waren” und eigentlich immer noch sind. In der Mitteilung heißt es, dass die Lücke bereits geschlossen ist und es seien weder sensible Daten wie Passwörter, Kreditkartendaten oder Kaufinformationen noch Kommunikationsinhalte betroffen.

Der Vorfall wurde zudem der Hamburger Datenschutzbehörde gemeldet und zur Anzeige gebracht. Allerding könnten die E-Mail-Adresse, die für die Anmeldung bzw. Korrespondenz mit Calumet verwendet wurde, sowie der Vor- und Nachname, sofern angegeben, durch diesen Vorfall allerdings offengelegt worden sein. In der Information folgen die üblichen Ratschläge, wachsam zu sein und insbesondere bei verdächtigen E-Mails Vorsicht walten zu lassen. Die betroffenen Daten könnten zum Beispiel dazu verwendet werden, Phishing-Nachrichten glaubwürdiger erscheinen zu lassen. Wenn unerwartete Nachrichten, insbesondere solche, in denen der Empfänger nach persönlichen Daten gefragt oder zu bestimmten Handlungen aufgefordert wird, eintreffen, solle man bitte die Echtheit der Mail überprüfen.

Es passt gerade im Kontext – die Zahl der Datenschutzvorfälle hat inzwischen so große Ausmaße angenommen, dass die Regierung in Südkorea drastische Maßnahmen angekündigt hat (The Register hat das hier aufgegriffen), um Identitäten sicherzustellen. Wer in Südkorea eine SIM-Karte (oder eSIM) bestellen will, muss sich als neuer Kunde zur  Prüfung der Identität einem Gesichtserkennungsscan unterziehen. So will Südkorea die Zahl der Betrugsfälle reduzieren. In Deutschland ist der Identitätsnachweis bei der Aktivierung von SIMs ja seit Jahren Pflicht.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Kurzer Hinweis für Leserinnen und Leser, die möglicherweise auf der Plattform calumet.de Ein Benutzerkonto eingerichtet haben, um Kameras zu kaufen. Der Anbieter informierte Kunden gerade, dass es einen unbefugten Datenzugriff über einen Drittanbieter gegeben habe. Der Anbieter calumet betreibt unter der URL calumet.de eine Plattform, in der neue und gebrauchte Kameras, aber auch weiteres Zubehör, über einen Shop vertrieben werden.


Ab Juli 2026 steigen die Preise für Microsoft 365 um bis zu 16,7 % (siehe Microsoft 365: Preise steigen 2026, KI sei Dank). Andererseits ist da der ständige Ruf nach digitaler Souveränität in der EU. Da stellt sich die Frage an Alternativen zu Microsoft 365.

Digitale Souveränität und Microsoft Office-Exit

In 2025 wurde in der EU der Ruf nach digitaler Souveränität laut – nicht mehr alles von US-Konzernen und  aus der Cloud beziehen, sondern auf Alternativen setzen. Im Dezember 2025 hatte ich berichtet, dass das Bundesland Schleswig-Holstein auf dem Weg in Richtung digitaler Souveränität bzw. Microsoft Office ist (siehe Schleswig-Holstein: Schon 80 % der Arbeitsplätze auf LibreOffice umgestellt). Auch Österreichs Heer geht diesen Weg (siehe Österreich: Bundesheer geht Open Source (LibreOffice)).

Es gibt also Alternativen zu Microsoft 365. Kurz vor Weihnachten habe ich beim britischen Medium The Register den Beitrag Europe gets serious about cutting digital umbilical cord with Uncle Sam’s big tech gelesen. Die Botschaft: Europa meint es Ernst mit der Abkehr von den Abhängigkeiten von den großen US-Techkonzernen.

Der Digital Independance Day

Ende Dezember 2025 fand der 39C3-Kongress des Chaos Computer Club (CCC) statt.  Dort hat der CCC den “Digital Independance Day” ausgerufen. An jedem ersten Sonntag im Monat sollen Wechselpartys in den verschiedenen Hackerspaces des CCC sowie bei weiteren Unterstützern der Initiative stattfinden heise hatte am 28. Dezember 2025 im Beitrag 39C3: „Digital Independence Day” gegen Tech-Monopole über die Initiative berichtet. Zudem gibt es ein Interview mit dem CCC-Sprecher Linus Neumann zum Thema, was im Beitrag 39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech nachgelesen werden kann.

Tuta zu Alternativen zu Microsoft 365

Ich selbst werde zwar keine Wechselpartys veranstalten, aber auf das Thema bzw. Alternativen hinweisen. Die ab Juli 2026 steigenden die Preise für Microsoft 365 hat der Anbieter Tuta zum Anlass genommen, die Tage auf X die nachfolgende Aufstellung zu veröffentlichen.

Alternativen zu Microsoft 365

Im Poster “Digitale Souveränität als Retter in der Not” werden Alternativen zu den einzelnen Anwendungen von Microsoft 365 genannt.

  • Statt Outlook ließe sich Tuta Mail oder Mailbox.org verwenden. Abseits dessen gibt es den Mozilla Thunderbird samt Clones und viele Mail-Clients, die unabhängig von US-Techfirmen sind.
  •  Statt des Microsoft Edge werden der Mozilla Firefox oder dessen Derivate vorgeschlagen.
  • Microsoft Teams könnte durch Jitsi Meet, Wire, NextCloud Talk und weitere Produkte ersetzt werden.
  • Zu Microsoft Office stehen das oben genannte LibreOffice, OnlyOffice, Nextcloud Office – und aus meiner Sicht auch das deutsche Softmaker Office als Alternativen bereit.

Die obige Grafik nennt für jede der in Microsoft 365 vorhandenen Funktionen Alternativen. Es gibt einen deutschsprachigen Tuta-Blog-Beitrag Preisschock bei Microsoft 365: Befreien Sie sich jetzt vom Vendor-Lockin!, der näher auf dieses Thema eingeht.

Groupware-Alternativen zu Microsoft Exchange

Bei den Kollegen von administrator.de gibt es seit Dezember 2025 den Thread Groupware – Alternativen zu Exchange – Die Suche, der sich mit der Ablösung von Microsoft Exchange befasst. Ich selbst hatte das Thema bereits 2024 im Beitrag Gibt es Alternativen zu Exchange und Outlook? aufgegriffen.

Nicht jeder wird sofort auf diese Alternativen aufspringen können oder wollen. Aber es ist hilfreich, im privaten Umfeld und auch bei Firmen von Fall zu Fall zu prüfen, ob es unbedingt Microsoft 365 sowie Microsoft Exchange SE oder Microsoft Exchange Online sein muss.

Dieser Beitrag wurde unter Office abgelegt und mit Microsoft 365 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Ab Juli 2026 steigen die Preise für Microsoft 365 um bis zu 16,7 % (siehe Microsoft 365: Preise steigen 2026, KI sei Dank). Andererseits ist da der ständige Ruf nach digitaler Souveränität in der EU. Da stellt sich die Frage an Alternativen zu Microsoft 365. Digitale Souveränität und Microsoft Office-Exit In 2025 wurde in der EU der Ruf nach digitaler Souveränität


Bei der Regionsverwaltung Hannover hat es eine Datenpanne gegeben, so dass Details zu Gutachtendaten öffentlich wurden. Weiterhin gab es einen Cyberangriff auf den Online-Shop von “THE LÄND”. Und ich reiche noch eine Information auf einen Cyberangriff auf einen rumänischen Wasserversorger, sowie einen weiteren Cyberangriff auf einen rumänischen Energieversorger nach.

Datenpanne bei Regionsverwaltung Hannover

Ein Blog-Leser hat mich auf eine Datenpanne, die der Regionsverwaltung Hannover unterlaufen ist, aufmerksam gemacht (danke dafür). Es geht darum, dass die Regionsverwaltung Hannover eine Liste über Studien und Gutachten veröffentlicht hat. Hintergrund ist, dass der CDU-Fraktionschef Bernward Schlossarek im März 2025 eine Anfrage “Gutachten, Studien, Expertisen und Dauerberatungsmandate in der Region Hannover” an die Region gestellt hatte. Der Politiker will klären, ob und warum die Region Hannover immer mehr Gutachten und Studien an externe Dienstleister wie Firmen, Büros und Hochschulen vergibt.

Es gab dann auch eine Antwort auf diese Anfrage und von der Regionsverwaltung Hannover wurde für die Politiker eine nicht öffentliche Originalliste mit den Preisen erstellt. Zudem wurde diese Liste mit der Antwort 3779 (V) AaA auf diese Anfrage veröffentlicht. In der veröffentlichten Liste sind allerdings die Preise für die Erstellung der Gutachten geschwärzt. Soweit ist das in Ordnung, wobei man schon hinterfragen kann, warum der Steuerzahler nicht die Preise kennen darf.

Geschwärzte Liste Regionsverwaltung Hannover
Geschwärzte öffentliche Liste der Gutachten; Quelle: Regionsverwaltung Hannover

Nun ist in Hannover wohl auch das passiert, was in den USA mit den geschwärzten Dokumenten der veröffentlichten Eppstein-Files passiert ist: Die geschwärzten Information lassen sich mit einfachen Mitteln durch Markieren des geschwärzten Teils über die Zwischenablage extrahieren. Es reicht, den geschwärzten Dokumentinhalt zu markieren und mit Strg+C in die Zwischenablage zu kopieren. Anschließend kann der Inhalt in eine andere Textanwendung mittels Strg+V eingefügt werden. Das Ergebnis enthält dann den Inhalt der geschwärzten Stellen.

Im Fall der Regionsverwaltung Hannover waren die Daten mit den geschwärzten Preisen für die Gutachten dann auch aus der veröffentlichten Liste ermittelbar. Darüber hinaus lassen sich, so der Leser, in den Metadaten der PDF-Datei noch die Daten der Autorin der Datei entnehmen. Der Leser schrieb: “Ich denke, dass das bei solch einer Datenpanne ebenfalls eine kritische Information ist, die man nicht gerne öffentlich haben möchte.”

Die Hannoversche Allgemeine (HAZ) hat über diesen Fall berichtet (Paywall). Der Leser merkt dazu an: “Sehr bedenklich finde ich auch die Reaktion der Regionsverwaltung, die zwar laut HAZ Bericht in Kenntnis gesetzt wurde, sich jetzt aber aufgrund der Schließtage zwischen den Tagen offenbar nicht in der Lage sieht die Liste zu überarbeiten oder zu entfernen. Finde ich unverständlich. Vielleicht können Sie das ja nochmal in einem Artikel aufarbeiten und auf die Gefahren hinweisen, die nicht nur von mangelhafter Schwärzung ausgeht, sondern auch von den Metadaten die oftmals vergessen werden.”

Ich tippe darauf, dass die Liste aus einer Microsoft Office 365-Tabellenkalkulation mit geschwärzter Spalte in eine PDF-Dokumentdatei gespeichert wurde. Eine saubere Lösung wäre es gewesen, die Preise im Original-Dokument (Tabellenkalkulation) zu löschen und das Ganze als PDF-Dokument (ohne Metadaten) zu drucken.

Cyberangriff auf den THE LÄND Online-Shop

Vermutlich ist den Leserinnen und Lesern der Slogan “Wir können alles. Außer Hochdeutsch. ” des Bundeslands Baden-Württemberg, der von 1999 bis 2021 für seine Selbstvermarktung verwendete wurde. Im Oktober 2021 wurde der Slogan durch die Kampagne THE LÄND abgelöst. Dazu gibt es auch einen Online-Shop THE LÄND, der seine Besucher derzeit aber mit folgender Meldung begrüßt.

Online-Shop THE LÄND

Der Shop wurde wohl nach einem Angriff offline genommen. Ein Blog-Leser hat mich per Mail darüber informiert (danke dafür). Der Leser hatte mal was im Shop bestellt und wurde daher per E-Mail über den Cybervorfall informiert.

Der Onlineshop von THE LÄND wurde im Zeitraum vom 27.12.2025 bis 29.12.2025 Ziel eines Cyberangriffs. Die Angreifer konnten eine bis dahin nicht bekannte Sicherheitslücke des Shop-Systems ausnutzen, um Zugriff auf Kundendaten wie Namen und E-Mail-Adressen zu erhalten. Weiterhin heißt es, dass die Angreifer eine falsche Bezahlseite eingerichtet haben, um Kreditkartendaten zu erbeuten und Zahlungen einzuziehen.

Cyberangriff auf THE LÄND Online-Shop

Die Verantwortlichen haben die Betroffenen wohl per Mail informiert und arbeiten mit Hochdruck an der Aufklärung des Vorfalls. Sie wollen in Absprache mit den zuständigen Stellen weiterhin über die Sachlage informieren. Um den Schaden nach Möglichkeit zu begrenzen, wurde das Shop-System offline genommen. In obiger Information finden sich noch einige Hinweise für Betroffene – aber das Jahr fängt für diese vermutlich nicht so gut an.

Energie- und Wasserversorger in Rumänien angegriffen

Ich reiche die Information, die mich bereits vor Weihnachten erreicht, hier mal nach. In Rumänien gibt es eine Wasserbehörde (Administrația Națională Apele Române), die die Wasserinfrastruktur des Landes, darunter Dämme, Wasserwege, Trinkwasserversorgung überwacht.

Deren Server für geografische Informationssysteme, Datenbank-Server, Windows-Workstations, Windows-Server, E-Mail- und Webserver sowie Domain Name Server  sind von einem schweren Cyberangriff betroffen. Laut Bestätigung der rumänischen Cybersicherheitsbehörde wurden durch den Ransomware-Angriff zum 20. Dezember 2025 auf die Wasserwirtschaftsverwaltung des Landes rund 1.000 Systeme kompromittiert. Die Website der Behörde wurde offline genommen.

The Register hatte zum 22. Dezember 2025 in diesem Beitrag einige Details veröffentlicht. Auch Bleeping Computer hatte hier berichtet.

Angriff auf rumänischen Kraftwerksbetreiber

Weiterhin gab es einen weiteren Cyberangriff in Rumänien. Oltenia ist ein seit 40 Jahren bestehender rumänischer Energieversorger, der über 19.000 Mitarbeiter beschäftigt, und vier Kraftwerke mit einer installierten Produktionskapazität von 3900 MWh betreibt. Der Versorger liefert etwa 30 % des Stroms in Rumänien.

Die Kollegen von Bleeping Computer berichtet in diesem Artikel vom 29. Dezember 2025, dass der Oltenia Energy Complex (Complexul Energetic Oltenia), Rumäniens größter Kohleenergieproduzent, am zweiten Weihnachtstag Opfer eines Ransomware-Angriffs durch die Gentlemen Ransomware wurde. Durch diesen Angriff wurde die IT-Infrastruktur des Unternehmens lahm gelegt.

Infolge des Angriffs wurden einige Dokumente und Dateien verschlüsselt, und mehrere Computeranwendungen waren vorübergehend nicht verfügbar, darunter ERP-Systeme, Dokumentenmanagement-Anwendungen, der E-Mail-Dienst des Unternehmens und die Website, gab der Betreiber an.

PS: Die europäische Weltraumagentur ESA ist auch Opfer eines Cyberangriffs geworden, wie ich bei den Kollegen von Bleeping Computer gelesen habe. Für Cyberangriffe war die Weihnachtszeit und der Jahreswechsel eine “erfolgreiche” Zeit.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Bei der Regionsverwaltung Hannover hat es eine Datenpanne gegeben, so dass Details zu Gutachtendaten öffentlich wurden. Weiterhin gab es einen Cyberangriff auf den Online-Shop von “THE LÄND”. Und ich reiche noch eine Information auf einen Cyberangriff auf einen rumänischen Wasserversorger, sowie einen weiteren Cyberangriff auf einen rumänischen Energieversorger nach. Datenpanne bei Regionsverwaltung Hannover Ein Blog-Leser hat mich auf eine Datenpanne,


Noch ein kleiner Nachtrag und Randnotiz, die mir bereits vor Weihnachten 2025 untergekommen ist. Die EU-Kommission hat den bestehenden DSGVO-Angemessenheitsbeschluss für Großbritannien bis zum Jahr 2031 verlängert – was Auswirkungen auf den Datentransfer in dieses Land hat.

Was ist ein Angemessenheitsbeschluss der EU?

Die Europäische Kommission kann gemäß Art. 45 Abs. 3 DS-GVO sogenannte Angemessenheitsbeschlüsse fassen (siehe auch). Hierin stellt die Kommission fest, dass personenbezogene Daten in einem bestimmten Drittland (oder in einem bestimmten Gebiet oder Sektor) einen mit dem europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.

Es gibt einige Angemessenheitsbeschlüsse

Laut dieser Quelle gibt es solche Angemessenheitsbeschlüsse mit verschiedenen Ländern wie Großbritannien, der Schweiz, den Vereinigte Staaten von Amerika und so weiter. Für das Vereinigte Königreich wurde nach dem Brexit ein solcher Angemessenheitsbeschluss  erforderlich. Die EU hat für Großbritannien 2021 einen Angemessenheitsbeschluss erlassen, der das Vereinigte Königreich als “sicheres Drittland” für persönliche Daten europäischer Bürger anerkennt. Dadurch wurde ein ungehinderter Datentransfer nach dem Brexit ermöglicht, da ein gleichwertiges Datenschutzniveau (vergleichbar mit der DSGVO) gewährleistet wird.

Auslaufender Angemessenheitsbeschluss bis 2031 verlängert

Ursprünglich war dieser Angemessenheitsbeschluss bis Mitte 2025 befristet, wurde aber mehrmals kurzfristig verlängert, zuletzt bis Ende 2025. Während dieser Zeit überprüfte die EU-Kommission die Auswirkungen neuer britischer Gesetze (wie die “Data (Use and Access) Bill”).

The Register berichtete zum 22. Dezember 2025 im Artikel EU offers UK early gift: Data adequacy until 2031, dass die Briten von der EU-Kommission ein “vorzeitiges Geschenk” erhalten hätten. Der auslaufende Angemessenheitsbeschluss wurde im Dezember 2025 bis  auf das Jahr 2031 verlängert. Dies erlaubt damit den Datenaustausch mit und aus Großbritannien gemäß der Datenschutz-Grundverordnung für mindestens weitere sechs Jahre. Die EU-Kommission hat das Ganze zum 19. Dezember 2025 in dieser Mitteilung bekannt gegeben.

Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit Datenschutz, DSGVO verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Noch ein kleiner Nachtrag und Randnotiz, die mir bereits vor Weihnachten 2025 untergekommen ist. Die EU-Kommission hat den bestehenden DSGVO-Angemessenheitsbeschluss für Großbritannien bis zum Jahr 2031 verlängert – was Auswirkungen auf den Datentransfer in dieses Land hat. Was ist ein Angemessenheitsbeschluss der EU? Die Europäische Kommission kann gemäß Art. 45 Abs. 3 DS-GVO sogenannte Angemessenheitsbeschlüsse fassen (siehe auch). Hierin stellt die Kommission


Werbung – Unternehmen stehen vor der Herausforderung, ein Gleichgewicht zwischen starker Cybersecurity und Benutzeraufwand zu finden. Eine einfache, und wirkungsvolle Methode ist die regelmäßige Durchführung von Passwort-Audits. Was es dazu zu wissen gibt, ist in diesem Specops-Beitrag beschrieben.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Werbung – Unternehmen stehen vor der Herausforderung, ein Gleichgewicht zwischen starker Cybersecurity und Benutzeraufwand zu finden. Eine einfache, und wirkungsvolle Methode ist die regelmäßige Durchführung von Passwort-Audits. Was es dazu zu wissen gibt, ist in diesem Specops-Beitrag beschrieben. Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink. Hinweis: Bitte beachtet die Regeln zum


In Sachen “Geschäfte” durch 1N Telecom GmbH und TPI Investment GmbH hatte ich letztmalig im Artikel 1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025) einen Überblick gegeben. Aktuell ist es “ruhig” geworden, aber es gibt neue Firmengründungen. Zeit, für eine Zusammenfassung des aktuellen Status.

Um was geht es?

Seit 2023 wehren sich Verbraucher und Verbraucherinnen in Deutschland, die sich vom Unternehmen 1N Telecom GmbH abgezockt fühlen. Das Unternehmen versuchte Menschen mit mutmaßlich “unsauberen” Geschäftsmethoden zum Vertragswechsel (mit Internet und Telefon) von der Deutsche Telekom AG zum eigenen Angebot zu verleiten (siehe auch Verbraucherzentrale Niedersachsen: Warnung vor Vertragswechsel zu 1N Telecom).

Da der Wechsel so gut wie nie klappte und die Verbraucher mit Telefon und Internet bei der Deutsche Telekom blieben, flatterte den Betroffenen eine Schadensersatzforderung in Höhe von ca. 420 Euro wegen “Vertragsbruchs” ins Haus. Der Verbraucherzentrale liegen meinen Informationen nach inzwischen 18.000 Beschwerden gegen das Unternehmen vor.

Zudem gibt es inzwischen den Verdacht, dass das Unternehmen 1N Telecom GmbH mit fingierten, d.h. mutmaßlich untergeschobenen, Verträgen arbeitet(e), wo die Adressen der Opfer die über irgendwelche Preisausschreiben im Internet ermittelt wurden. Hier laufen inzwischen Untersuchungen der Verbraucherzentralen und es könnte noch ein juristisches Nachspiel für Unternehmen (speziell der Name LeadOne ist da gefallen, das Unternehmen Cheetah Hills Ltd., was wohl auch schon mal genannt wird, agiert dagegen im Ausland) geben, die diese Adressen für angebliche Vertragsabschlüsse geliefert haben.

Einige Zeit versuchte die 1N Telecom GmbH die “Forderungen” durch Inkasso-Firmen einzutreiben. Sowohl der Inkassodienstleister Riverty aus Baden-Baden als auch der BID Bayerischer Inkasso Dienst sind, mutmaßlich aus rechtlichen Erwägungen, ausgestiegen (siehe Neues von 1N Telecom: Firmensitz verlagert? Inkasso-Firma ausgestiegen? und 1N Telecom: Forderungen kommen über BID Bayerischer Inkasso Dienst (Dez. 2024)).

Dann gab es zum Herbst 2025 noch die Entwicklung, dass eine frisch gegründete TPI Investment GmbH “behauptete Forderungen” der 1N Telecom GmbH “eintreiben” wollte und sogar gerichtliche Mahnverfahren einleitete (siehe auch 1N Telecom-Fall: 2. Inkasso-Schreiben der TPI Investment GmbH). Die Verbraucherzentralen warnten davor, unberechtigte Forderungen zu begleichen und beraten Betroffene, wie man sich gegen diese Forderungen wehren sollte. Am Artikelende zeichnen die verlinkten Blogbeiträge die bisherige Entwicklung des Falls nach.

Wie ist der aktuelle Stand?

Derzeit (Dezember 2025) ist es etwas “ruhig” in der Causa 1N Telecom GmbH und TPI Investment GmbH geworden. Nachfolgend ein kurzer Abriss des Sachstands.

Juristischer Stand diverser Urteile bezüglich “Forderungen”

Bezüglich der juristischen Aufbereitung des Sachverhalts, ob die “Forderungen” der 1N Telecom GmbH berechtigt sind, durch Amts- und Landgerichte ergibt sich ein uneinheitliches Bild. Die TPI Investment GmbH legte den “behaupteten Forderungen” gerne Auszüge aus Gerichtsurteilen bei, die die Position “die Forderungen sind durchsetzbar” scheinbar stützen. Für mich ergibt sich folgendes Bild:

  • Anfang Dezember 2024 ist, nach einer Klage der Verbraucherzentrale Sachsen, vom Amtsgerichts Leipzig (Aktenzeichen 109 C 1409/24) ein Urteil in einem speziellen Fall gegen das Unternehmen ergangen. Das Gericht sieht es als erwiesen an, dass durch die Postwurfsendungen der 1N Telecom GmbH im April 2023 eine Vertragsbeziehung zur Deutschen Telekom vorgetäuscht wurde. Ein Vollstreckungsurteil des Amtsgerichts Hagen gegen eine Verbraucherin wurde aufgehoben (siehe Verbraucherzentrale erringt Urteil gegen 1N Telecom GmbH).
  • Ein Blog-Leser, selbst betroffen, informierte mich über ein “Teil-Anerkenntnis- und Endurteil” (AZ: 4 C 653/24) des Amtsgericht Ansbach vom 13.12.2024. Vom Gericht wurde in diesem Urteil festgestellt, dass zwischen dem Kläger und der Beklagten kein Vertragsverhältnis über Telekommunikationsleistungen besteht (siehe Weiteres Anerkennungsurteil gegen die 1N Telecom GmbH).
  • Rechtsanwalt Fabian Fritsch konnte im Namen einer Mandantin vor dem Amtsgericht Düsseldorf  ein Urteil (Aktenzeichen 235 C 176/25) gegen die 1N Telecom GmbH erstreiten, in dem der Klage des Rechtsanwalts umfänglich stattgegeben wurde (siehe Weiteres Urteil gegen die 1N Telecom GmbH erklärt Vertrag als ungültig). Das Urteil ist ebenfalls rechtskräftig.

Leider urteilt die Justiz an einzelnen Amtsgerichten uneinheitlich, wenn es um die Gültigkeit vollstreckbarer Titel gegen die Opfer der 1N Telecom geht. Es gibt ein Urteil des Landgerichts Magdeburg, das ein Urteil des Amtsgerichts Oschersleben, was einen Vertrag wegen Täuschung als nichtig ansah, aufhebt (siehe Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote). Hier hat die 1N Telecom GmbH wohl einen gerichtlich vollstreckbaren Titel erwirkt, der juristisch hielt.

Sammelklagen und einstweilige Verfügungen

Es gibt eine Sammelklage der Verbraucherzentralen gegen die 1N Telecom GmbH wegen der erhobenen Forderungen. Mit Stand 19. Dezember 2025 informiert die Verbraucherzentrale in diesem Artikel, dass die Sammelklage gegen die 1N Telecom GmbH und die TPI Investment GmbH vor dem Oberlandesgericht Hamm eingereicht wurde.

Wie diese Sammelklage gegen die 1N Telecom GmbH und die TPI Investment GmbH ausgeht, es wird die Rückzahlung der Gelder an die Opfer gefordert, ist m.W. derzeit offen. Ich könnte mir vorstellen, dass dort eine juristische Klärung zugunsten der Opfer erfolgt. Offen gestanden erwarte ich aber nicht, dass Opfer bei einem entsprechenden Urteil nennenswerte Beträge zurück erhalten.

Nach meiner persönlichen Einschätzung werden die bei den GmbHs verfügbaren Mittel bei weitem nicht ausreichen, da irgend etwas in Bezug auf eventuelle Rückzahlungen zu bedienen. Gut vorstellbar ist, dass die betreffenden Geschäftsführer oder Gläubiger der GmbHs Insolvenz anmelden.

Es laufen eine Reihe weiterer Verfahren gegen die 1N Telecom GmbH sowie gegen die TPI Investment GmbH, die Forderungsabtretungen hält und versucht, Gelder einzutreiben. Hier stehen noch Urteile aus. Es gibt eine Unterlassungsklage gegen die 1N Telecom GmbH (siehe diese Bekanntmachung) durch Verbraucherzentralen, was mit einem BGH-Urteil zugunsten der Verbraucherzentralen ausging.

Staatsanwalt ermittelt, Behörden warten ab

Gegen den Geschäftsführer der 1N Telecom GmbH läuft auch weiterhin – anders als man vielleicht aus meinem Beitrag Neues von der 1N Telecom GmbH? Ermittlungen gegen Geschäftsführer eingestellt schließen könnte – ein Ermittlungsverfahren wegen des Verdachts des Betrugs der Staatsanwaltschaft Düsseldorf.

Es gab noch den Ansatz, die Geschäftstätigkeit der beiden oben genannten Firmen über die  zuständige Gewerbeaufsicht, wegen Unzuverlässigkeit zu untersagen. Hier deutet sich für mich aber an, dass die Möglichkeiten dieser Behörden begrenzt sind, bzw. der Wille zum Einschreiten erst nach einem rechtskräftigen Gerichtsurteil gegen die jeweiligen Geschäftsführer gegeben ist.

Bußgelder gegen Beteiligte

Es gibt allerdings einen ergangenen Bußgeldbescheid (meinen Informationen nach gegen die 1N Telecom GmbH) der Landesdatenschutzbeauftragten von Nordrhein-Westfalen (LDI NRW), der aber noch nicht rechtskräftig ist. Ich hatte im Blog-Beitrag 300.000 Euro Bußgeld gegen “Telekommunikationsunternehmen” aus NRW berichtet. Ob dieser Bescheid aber jemals rechtskräftig wird und dann die Gelder noch eingetrieben werden können, wird man abwarten müssen.

Banken blockieren Konten und stoppen Transfers

Im Herbst 2025 gab es zwei Entwicklungen in der obigen Causa. Der Versuch der 1N Telecom GmbH, ein Konto bei der Stadtsparkasse Düsseldorf zu erhalten, wurde vom Institut abgelehnt. Eine Klage der 1N Telecom GmbH auf Kontoeröffnung wurde vom Gericht abgewiesen. Ich hatte dies im Artikel 1N Telecom: Neue Entwicklungen bei TPI Investment GmbH (Sept. 2025) angesprochen.

Zudem scheinen Zahlungen an die TPI Investment GmbH von Banken unterbrochen worden zu sein. Opfer, die versuchten, auf das Vergleichsangebot dieses Unternehmens einzugehen, und die angebotenen 200 Euro zahlen wollten, um aus der Sache heraus zu kommen, scheiterten. Nach meinen Informationen stoppten Banken diese Zahlungen auf das von der TPI Investment GmbH angegebene Zielkonto und überwiesen die Beträge auf das Konto des jeweiligen Einzahlers zurück.

Bisherige Firmen “verbrannt”?

Lässt man obige Entwicklung Revue passieren, deutet sich an, dass die Unternehmen 1N Telecom GmbH und die TPI Investment GmbH für weitere Geschäftstätigkeiten “ziemlich verbrannt” sein dürften. Hier wird man beobachten müssen, wie die juristische Aufarbeitung erfolgt und was mit beiden (als GmbH fungierenden) Unternehmen und den Geschäftsführern passiert. Es stehen ja staatsanwaltliche Ermittlungen im Raum.

Neue Firmengründungen

Auf eine gänzlich neue Entwicklung hat mich Verbraucherdetektiv Martin Eickhoff hingewiesen. Am 15. Dezember 2025 wurde eine “Carrier 1 GmbH” im Handelsregister eingetragen (Amtsgericht Düsseldorf HRB 111266). Zweck der mit 25.000 Euro Stammkapital versehenen GmbH sind laut Handelsregister

Der Aufbau und Betrieb von Telekommunikationsnetzen sowie die Erbringung von Telekommunikationsdienstleistungen.

Geschäftsführer ist Herr Phillip Hoffmann. Nachfolgender Auszug von Northdata zeigt die Verflechtungen des Geschäftsführers, es führt auch eine Linie zur 1N Telecom GmbH.

Northdata-Auszug Carrier 1 GmbH etc.

Im Diagram ist auch ein Unternehmen “Philipp Hoffmann Beteiligungen GmbH” aufgeführt. Diese GmbH wurde am 12. Dezember 2025 beim Amtsgericht Düsseldorf unter HRB 111249 mit einem Stammkapital von 50.000 Euro registriert. Geschäftszweck ist:

Die Verwaltung des eigenen Vermögens und die Beteiligungen an Unternehmen.

Beide Neugründungen residieren laut NorthData bzw. Handelsregister an der gleichen Firmenadresse. An der Adresse Fritz-Vomfelde-Str. 34, D-40547 Düsseldorf, residiert das Business Center Seestern, welches u.a. “virtuelle Büros” zur Verfügung stellt.

Ich habe dann noch die AI Grook befragt, was der Zweck der Philipp Hoffmann Beteiligungen GmbH sein könnte. Die Antwort:

Solche Beteiligungs- oder Holding-GmbHs dienen in der Regel der Verwaltung eigenen Vermögens, insbesondere durch Beteiligungen an Tochtergesellschaften oder anderen Firmen, auf eigene Rechnung und nicht als Dienstleistung für Dritte.

Als wichtige Vorteile (Zwecke) einer Holding-Struktur wurden mir von der AI und weiteren Internetseiten folgendes genannt:

  • Steueroptimierung: Gewinnausschüttungen von Tochter-GmbHs an die Holding sind zu 95 % steuerfrei (nur ca. 1,5 % effektive Steuerbelastung). Veräußerungsgewinne bei Verkauf von Beteiligungen sind ebenfalls weitgehend steuerbegünstigt. Das ermöglicht Reinvestitionen und Vermögensaufbau mit geringerer Steuerlast.
  • Risikomanagement und Haftungsschutz: Jede Tochtergesellschaft haftet separat mit ihrem eigenen Vermögen. Risiken (z. B. Insolvenz in einem Geschäftsbereich) bleiben isoliert und greifen nicht auf die gesamte Gruppe über.

Spezialisierte Rechtsanwaltskanzleien nennen noch weitere Vorteile, von der strategischen Steuerung bis hin zu Vermögensschutz und Nachfolge. Hier wird es spannend werden, die künftige Entwicklung der Holding, der neu gegründeten Carrier 1 GmbH, der 1N Telecom GmbH und der oben erwähnten juristischen Verfahren zu verfolgen.

Ähnliche Artikel:
Verbraucherzentrale Niedersachsen: Warnung vor Vertragswechsel zu 1N Telecom
Deutsche Telekom geht gegen 1N Telecom GmbH wegen “Werbebriefen” vor
Weiterhin Ärger mit 1N Telecom (Feb. 2024)
1N Telecom GmbH: Was ist da los? Wirken Urteile? (Juni 2024) – Teil 1
Urteil der Verbraucherzentrale gegen 1n Telecom GmbH (Juni 2024) – Teil 2
Verbraucherzentrale sucht Betroffene für Sammelklage gegen 1n Telecom GmbH
Ärger mit 1N Telecom GmbH – Leitungsfreigabe durch Bundesnetzagentur erzwungen
Verbraucherzentrale: Mehr als 11.000 Beschwerden gegen 1N Telecom
Verbraucherzentrale warnt von 1N Telecom-Mahnschreiben (Nov. 2024)
Neues von 1N Telecom: Firmensitz verlagert? Inkasso-Firma ausgestiegen?
Verbraucherzentrale erringt Urteil gegen 1N Telecom GmbH
1N Telecom: Forderungen kommen über BID Bayerischer Inkasso Dienst (Dez. 2024)
Weiteres Anerkennungsurteil gegen die 1N Telecom GmbH
Was tut sich bei Abzocke durch 1N Telecom GmbH? (März 2025)
Neues von der 1N Telecom GmbH? Ermittlungen gegen Geschäftsführer eingestellt
Schreiben der TPI Investment GmbH wegen 1N Telecom-Forderungen
1N Telecom-Fall: 2. ‘Inkasso’-Schreiben der TPI Investment GmbH
1N Telecom: Neue Entwicklungen bei TPI Investment GmbH (Sept. 2025)
BGH bestätigt Verbraucherzentrale in 1N Telecom AGB-Klage
Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote
1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)
300.000 Euro Bußgeld gegen “Telekommunikationsunternehmen” aus NRW


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

In Sachen “Geschäfte” durch 1N Telecom GmbH und TPI Investment GmbH hatte ich letztmalig im Artikel 1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025) einen Überblick gegeben. Aktuell ist es “ruhig” geworden, aber es gibt neue Firmengründungen. Zeit, für eine Zusammenfassung des aktuellen Status. Um was geht es? Seit 2023 wehren sich Verbraucher und Verbraucherinnen in Deutschland, die