IT-News

Immer sicher informiert

Fachbeiträge

Einfach besser informiert über Sicherheitsthemen und Bedrohungen im digitalen Raum sowie die neuesten IT-Innovationen.

Trotz Kritik an der Chatkontrolle von Datenschützern könnte die Möglichkeit, private Chats auf kinderpornografisches Material zu scannen, zurückkommen. Wie geht es weiter und was dürften WhatsApp und Co. dann?
Mittwoch, 10.09.2025Mehr lesen
Ransomware-Affiliates von Anubis nutzen bekannte Schwachstellen und legitime Tools für den Erstzugriff. Laut Arctic Wolf folgen die Angriffe klaren Mustern, die Unternehmen zur frühzeitigen Erkennung nutzen können.
gesternMehr lesen
Mittelständische Unternehmen nutzen längst deutlich mehr SaaS-Anwendungen als ihre Sicherheitsteams im Blick haben. Klassische Schutzlösungen wie Microsoft Purview stoßen dabei schnell an ihre Grenzen, aber spezialisierte Alternativen sind für viele Betriebe schlicht unerschwinglich. Eine Gefahr für die Datensicherung.
gesternMehr lesen
Wer den Webzugriff nach Kategorien wie Werbung oder Malware steuern will, kombiniert den Squid-Proxy in OPNsense mit externen Blacklists. Firewall-Regeln erzwingen, dass der gesamte Verkehr über diesen Proxy läuft. Bei verschlüsseltem HTTPS-Verkehr bleibt die Kontrolle allerdings auf Domain-Ebene beschränkt.
gesternMehr lesen
Unternehmen investieren in Sicherheitsmaßnahmen, wissen aber oft nicht, ob diese wirklich funktionieren. Medialine und Horizon3.ai starten daher gemeinsam einen Pentest-as-a-Service, der autonom die Sicherheitslandschaft scannt und regelmäßig Reports liefert.
gesternMehr lesen
Autorisierungslücken, Fehlkonfigurationen und KI-Risiken treiben die Zahl der API-Sicherheitsvorfälle in Deutschland weiter nach oben, jeder Vorfall kostet Unternehmen im Schnitt rund 470.000 Euro. Eine aktuelle Akamai-Studie zeigt: Mehr Aufmerksamkeit für das Thema allein reicht nicht, um die Vorfallzahlen zu senken.
gesternMehr lesen
Kritische Samba-Schwachstellen erlauben Remote Code Execution durch unsichere Shell-Übergaben. Davon sind Druck- und Authentifizierungs­funktionen betroffen und sollten dringend aktualisiert werden.
gesternMehr lesen
Kritische Schwachstellen im Synology MailPlus Server ermöglichen Datei-Zugriffe und Denial-of-Service-Angriffe. Systeme mit DSM 7.x sind betroffen und sollten umgehend aktualisiert werden.
Montag, 13.07.2026Mehr lesen
Google und Strafverfolger haben das bösartige Proxy-Netzwerk NetNut zerschlagen. Millionen infizierter Geräte wurden missbraucht, um Angriffe zu verschleiern, Zugangsdaten zu stehlen und Systeme anzugreifen.
Montag, 13.07.2026Mehr lesen
Destruktive Wiper-Angriffe können Daten unwiederbringlich löschen. Vom einst unwahrscheinlichen Fall sind sie inzwischen zur realen Gefahr für Unternehmen geworden. So müssen sie ihre Resilienz-Strategien neben dem Schutz vor Ransomware mit der Abwehr von Datenzerstörung erweitern. Mit den richtigen Lösungen lassen sich Daten nicht nur wiederherstellen, sondern auch sicher in einen vertrauenswürdigen Zustand zurückversetzen.
Montag, 13.07.2026Mehr lesen
Im Berufsalltag läuft Cybersicherheit oft nebenbei mit, auf Reisen fehlt dagegen die gewohnte Kontrolle über Netzwerke und Geräte. Fremde WLANs, unbeaufsichtigte Laptops und gefälschte Buchungsnachrichten schaffen neue Angriffsflächen, die viele Reisende unterschätzen. Wer die eigene Sicherheitsroutine nicht anpasst, riskiert Datenverlust oder finanziellen Schaden noch vor der Rückkehr.
Montag, 13.07.2026Mehr lesen
Die Linux Foundation hat mit 20 Unterstützern die Brancheninitiative Akrites gestartet. Die Initiative soll Open Source Software gegen KI-gestützte Cyber-Angriffe härten und Schwachstellen koordiniert beheben, bevor sie ausgenutzt werden.
Montag, 13.07.2026Mehr lesen
Weltweit sind über 1,8 Millionen RDP- und 1,6 Millionen VNC-Server ungeschützt aus dem Internet erreichbar, viele davon steuern Anlagen in Industrie und Energieversorgung. Genau diese Offenheit nutzen Hacktivisten und Botnetze wie REDHEBERG bereits aktiv aus, denn klassische VPN- und Jump-Host-Modelle kontrollieren Sitzungen kaum noch. Secure Remote Access soll genau diese Kontrolle zurückbringen.
Montag, 13.07.2026Mehr lesen
Ein 16 Jahre alter Fehler im KVM-Hypervisor von Linux ermöglicht es Angreifern, aus einer virtuellen Maschine auszubrechen und die Kontrolle über den Host zu übernehmen. Betroffen sind sowohl Intel- als auch AMD-x86-Systeme.
Montag, 13.07.2026Mehr lesen
Security-Wissen auf Abruf. Mit „Secy“ bietet Security-Insider einen KI-Berater, der Fachartikel findet, Fragen beantwortet und komplexe Themen verständlich einordnet.
Freitag, 10.07.2026Mehr lesen
Das neue NIS2-Gesetz zwingt tausende deutsche Firmen zur Nachweisführung – doch Compliance darf nicht zur Dauerbelastung der IT werden. Mit einem strukturierten Credential Vault lassen sich Auditor-Anforderungen erfüllen, Helpdesk-Tickets reduzieren und Offboarding automatisieren. Ein richtiges Credential Management ist damit zugleich Sicherheits- und Effizienzprojekt.
Freitag, 10.07.2026Mehr lesen
Der EU AI Act gilt längst nicht nur für Entwickler künstlicher Intelligenz: Auch Unternehmen, die Standardsoftware mit integrierten KI-Funktionen <i%gt;nutzen</i%gt;, können unter die strengen Vorschriften für Hochrisiko-Systeme fallen. Fehlende Standards, unklare Behördenzuständigkeiten und verschobene Fristen sorgen für erhebliche Unsicherheit. Rechtsexpertin Erena Langley erklärt, worauf Firmen jetzt achten müssen.
Freitag, 10.07.2026Mehr lesen
Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt, erläutert Lars Francke, CTO und Gründer von Stackable.
Freitag, 10.07.2026Mehr lesen
Künstliche Intelligenz treibt Angriffe wie Verteidigung gleichermaßen. Neue Regulierungen und der Ruf nach Digitaler Souveränität erhöhen den Druck – bieten aber auch Chancen für mehr Resilienz, ergab der Cancom Cybersecurity Report.
Freitag, 10.07.2026Mehr lesen
Technologieunternehmen stehen immer häufiger und gezielter im Fokus staatlicher Cyberakteure und von Cyberkriminellen auch China und Nordkorea. Neben Informationsbeschaffung und Industriespionage locken die Angreifer auch große finanzielle Gewinne aus sogenannten Big-Game-Hunting-Aktivitäten.
Freitag, 10.07.2026Mehr lesen
Aktive Angriffe auf Cisco Unified CM laufen. Eine SSRF-Schwachstelle ermöglicht unter Umständen Root-Zugriff auf Systeme. Schnelles Patchen und das Deaktivieren betroffener Dienste sind entscheidend.
Freitag, 10.07.2026Mehr lesen
Ransomware-Gruppen setzen zunehmend auf Kooperation statt Konkurrenz. Laut Advens entstehen Allianzen und kartellartige Strukturen, die Angriffe effizienter machen und die Bedrohung für Unternehmen deutlich erhöhen.
Donnerstag, 09.07.2026Mehr lesen
Eine Certification Authority ist eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern.
Montag, 19.03.2018Mehr lesen
Autonome KI-Agenten erzeugen hoch privilegierte Machine-to-Machine-Kommunikation, die klassische Security-Perimeter überfordert. Sichtbarkeit, Agenten-Identitäten und Zero-Trust-Governance werden zur Voraussetzung für sichere KI-Infrastrukturen.
Donnerstag, 09.07.2026Mehr lesen
Schon Wochen vor dem eigentlichen TISAX-Audit entscheidet sich oft bereits, ob die Zertifizierung gelingt. Unklare Klassifizierungsschemata oder Backups ohne Restore-Test zählen zu den häufigsten Gründen, warum Unternehmen ins Straucheln geraten.
Donnerstag, 09.07.2026Mehr lesen
Palo Alto Networks und die Telekom bringen Sovereign Cortex with T Security auf den Markt. Die gemeinsame Sicherheitslösung für regulierte Branchen kombiniert KI-gestützte Cyberabwehr von Palo Alto mit der Cloud-Sicherheit von Telekom.
Donnerstag, 09.07.2026Mehr lesen
57 Prozent aller Ransomware-Angriffe nehmen ihren Ausgang an einem mobilen, remote genutzten oder hybriden Endgerät. Die durchschnittliche Wiederherstellung dauert fünf Tage, in Einzelfällen bis zu zwei Wochen. Immer mehr Unternehmen zahlen im Ernstfall Lösegeld, statt Fähigkeiten zu entwickeln, Angriffe operativ zu verkraften.
Donnerstag, 09.07.2026Mehr lesen
Mehr Schwachstellen durch KI, erfordern schnellere Reaktion. Allein im Juni musste Adobe sechs Sicherheitslücken in ColdFusion mit maximalem Schweregrad schließen. Updates erscheinen deshalb künftig zwei­wöchentlich.
Donnerstag, 09.07.2026Mehr lesen
Ein Bitdefender Report zeigt: Unternehmen kämpfen mit KI-Risiken, mangelnder Transparenz beim KI-Einsatz und wachsender Angriffsfläche. Gleichzeitig wird Datensouveränität zum entscheidenden Faktor bei der Anbieterwahl.
Mittwoch, 08.07.2026Mehr lesen
In den letzten 30 Jahren hat sich bei der Absicherung von Netzwerken einiges verändert. Sicherheitsmodelle mit klar definiertem Perimeter sind längst Geschichte. Es zählen Lösungen, die der Komplexität hybrider Umgebungen Stand halten.
Mittwoch, 08.07.2026Mehr lesen
Mit dem Einsatz von KI-Agenten geraten klassische Cloud-Modelle unter Druck: Performance, Konsistenz und Kosten stoßen an ihre Grenzen. Welche Infrastruktur braucht es, damit KI-Workloads skalierbar und wirtschaftlich bleiben?
Mittwoch, 08.07.2026Mehr lesen
Sogar Unternehmen ohne NIS2-Pflicht orientieren sich inzwischen an der Richtlinie. Für die eigentlich verpflichteten Betriebe bleibt die Umsetzung dagegen eine der größten Herausforderungen, besonders wenn veraltete OT-Systeme und komplexe Lieferketten ins Spiel kommen.
Mittwoch, 08.07.2026Mehr lesen
Ein Darknet-Eintrag sorgt für Aufsehen: Die Ransomware-Gruppe „Unsafe“ behauptet, die Deutsche Bank erfolgreich angegriffen zu haben und veröffentlichte angebliche Datenbankinhalte.
Mittwoch, 08.07.2026Mehr lesen
Acronis bietet Infrastruktur-as-a-Service für Managed-Service-Provider. Die neue Lösung ist speziell auf die Geschäftsmodelle der Partner zugeschnitten und vereint Virtualisierung, Cloud, Management, Backup und Security in einer Plattform.
Mittwoch, 08.07.2026Mehr lesen
Ein autonomer Coding-Assistent installierte im März 2026 unwissentlich ein präpariertes Softwarepaket. Kein Mensch drückte auf Installieren, die KI tat es selbst. Angreifer nutzen für neuartige Supply-Chain-Angriffe gezielt aus, dass KI-Agenten heute längst automatisiert handeln.
Mittwoch, 08.07.2026Mehr lesen
Ein Exploit für eine kritische libssh2-Schwachstelle ermöglicht Code­aus­führung über manipulierte SSH-Server. Betroffen sind zahlreiche Anwendungen wie curl oder PHP. Ein offizielles Release steht noch aus.
Mittwoch, 08.07.2026Mehr lesen

Fragen zu den Themen?

Wir beraten Sie gerne.