← Zurück zum Blog
Security Briefing4 Min. Lesezeit2026-04-12

Sicherheitsbriefing, 12. April 2026: Webloc-Überwachung, Krypto-Betrugsrazzia, Marimo-RCE, exponierte Rockwell-PLCs und Chrome 147

Das Muster heute Morgen ist brutal klar: Standortdaten als Abgas, gestohlenes Geld, exponierte Industriesysteme und Patch-Fenster, die gegen null schrumpfen. Vernünftige Antwort heißt schneller härten.


Top line: Eine Enthüllung über Massenüberwachung, eine internationale Betrugsrazzia, eine in Stunden ausgenutzte Pre-Auth-RCE in einem Entwicklertool, eine hässliche OT-Warnung und ein Browser-Patchzug, der nicht bis Montag warten sollte.


1. Webloc zeigt, wie Werbedaten zu staatlicher Überwachung werden

Citizen Lab erklärte, dass die Plattform Webloc, nach der Cobwebs-Fusion nun von Penlink verkauft, aus Werbedaten gewonnene Standortinformationen nutzte, um Strafverfolgungs- und Geheimdienstkunden bei der Verfolgung von rund 500 Millionen Geräten weltweit zu helfen. Das ist wichtig, weil gewöhnliche App-Telemetrie damit zu einer heimlichen Überwachungsschicht mit sehr geringer Nutzertransparenz wird.


2. Ermittler identifizierten mehr als 20.000 Opfer von Krypto-Betrug

Eine koordinierte Strafverfolgungsaktion unter Führung der britischen National Crime Agency identifizierte mehr als 20.000 Opfer von Kryptowährungsbetrug in Kanada, dem Vereinigten Königreich und den USA. Die eigentliche Geschichte ist nicht nur das Volumen, sondern wie effizient kriminelle Infrastruktur grenzüberschreitend skaliert, bevor Betroffene überhaupt wissen, wo sie melden sollen.


3. Marimo CVE-2026-39987 wurde in weniger als 10 Stunden ausgenutzt

Sysdig beobachtete Angreifer, die die Pre-Auth-Remote-Code-Execution in Marimo weniger als 10 Stunden nach Veröffentlichung ausnutzten. Der verwundbare WebSocket-Endpunkt /terminal/ws konnte einem nicht authentifizierten Angreifer eine interaktive Shell auf exponierten Notebook-Umgebungen geben. Die Zeit von Advisory bis Exploit ist für alles mit Internetkontakt praktisch verschwunden.


4. Tausende US-Rockwell-PLCs sind noch immer online exponiert

BleepingComputer berichtete, dass iranisch verknüpftes Targeting gegen US-Kritische Infrastruktur auf ein sehr reales OT-Problem trifft: fast 4.000 über das Internet erreichbare Rockwell- und Allen-Bradley-PLCs in den USA und mehr als 5.000 weltweit. Ein exponierter Controller ist kein theoretisches Risiko. Er ist eine Einladung.


5. Chrome 147 schließt 60 Schwachstellen, darunter zwei kritische

SecurityWeek berichtete, dass Chrome 147 insgesamt 60 Sicherheitsprobleme behebt, darunter zwei kritische Fehler in der WebML-Komponente des Browsers. Browser-Patching wirkt langweilig, bis es den Unterschied zwischen blockierter Exploit-Kette und einem schlechten Montag macht.


Was Security-Teams heute tun sollten

  1. Prüfen Sie mobile Daten- und Ad-Tech-Exposition, nicht nur Malware-Risiken.
  2. Testen Sie Betrugs-Eskalationspfade, bevor der nächste Wallet-Drain-Fall im Support landet.
  3. Patchen Sie exponierte Entwicklertools am Tag der Offenlegung, nicht im nächsten Sprint.
  4. Behandeln Sie internetexponierte OT als Notfall-Backlog, nicht als technische Schuld.
  5. Rollen Sie Browser-Updates schnell aus und verifizieren Sie, dass sie wirklich aktiv sind.

Für dieses Briefing verfolgte Quellen: Citizen-Lab-Recherche, zusammengefasst von The Hacker News, sowie Berichte von BleepingComputer und SecurityWeek vom 10. bis 11. April 2026.

Verkürzen Sie das Zeitfenster, auf das Angreifer zählen

KENSAI hilft Teams dabei, exponierte Internet-Systeme, schwache Identitätsflüsse und gefährliche Lücken in der Software-Lieferkette zu finden, bevor daraus Vorfälle werden.

Kostenlosen Scan starten →

Bleiben Sie wachsam.

🗡️ KENSAI Security Team