IT-News

Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.

Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.

Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.

Alle Cloud-Risiken über eine einzige Plattform adressieren: Das ist das Ziel der Watchguard-Lösung CloudDR. Dazu hat der Security-Experte Perimeters.io übernommen und die Technologie in das MSP-First-Ökosystem eingebunden. Welche Vorteile haben die Partner?

Autonome KI-Agenten automatisieren Prozesse in Unternehmen und fällen dabei eigenständige Entscheidungen. Ohne überprüfbare digitale Iden­ti­tä­ten – wie von der EU (eIDAS) vorgesehen – fehlt jedoch die Grundlage für Sicherheit und Haftung.

Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images.

Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.

Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.

Digitale Souveränität ist politisch gefordert, aber in der Praxis fehlen mess­bare Kriterien. Viele europäische Unternehmen wissen nicht, wo ihre Daten verarbeitet werden, wer darauf zugreift und wie sie im Krisenfall die Kon­t­rol­le behalten. Strategische Autonomie entsteht erst, wenn Ver­trau­lich­keit, Integrität und Verfügbarkeit überprüfbar sind.

Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetz­ent­wurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll.

Wie lässt sich Biometrie prüfen, ohne Daten preiszugeben? Zero-Know­ledge-Biometrie kombiniert Kryptografie und Erkennung für passwortlose Logins, DSGVO-Konformität und Robustheit gegen Deepfakes, einsetzbar für Kunden und Mitarbeitende.

Mozilla schließt drei Speicherfehler in Thunderbird, die auch Firefox betreffen. Die Sicherheitslücken könnten zur Ausführung von Schadcode führen, die Einstufung des Risikos ist nicht einheitlich. Updates auf Thunderbird 151 und Firefox 151 werden empfohlen.

Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.

Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.

Bis zu fünf verschiedene Compliance-Standards gleichzeitig müssen Unternehmen weltweit aktuell erfüllen. Das bindet erhebliche finanzielle und personelle Ressourcen. Vor allem kleinere Unternehmen stehen zunehmend unter Druck.

Resilienz und Abschreckung basieren nicht nur auf Stückzahlen, sondern auf der Kontrolle über Daten, Software, Netzwerke und Plattformen – digitale Souveränität ist entscheidend.

Schwarz Digits integriert die Private-5G-Campuslösung von Siemens in die STACKIT Distributed Cloud. Damit erhält die souveräne Cloud-Plattform eine eigene Konnektivitätsschicht, zugeschnitten auf Behörden, KRITIS-Betreiber und Verteidigungsanwendungen, die Air-Gapping und eine deutsche Wertschöpfungskette verlangen.

NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.

Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.

NIS 2 macht Cybersicherheit merklich zur Führungsaufgabe. Laut der G Data Studie Cybersicherheit in Zahlen fühlen sich 77 Prozent der Geschäftsführer verantwortlich, während das Verantwortungsgefühl in tieferen Ebenen deut­lich abnehme.

Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.

Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein.

Controlware hat für mittelständische und große Unternehmen sowie öffentliche Einrichtungen ein erweitertes Managed-Service-Angebot im Portfolio: digital souveräne SOC-Services auf Basis der europäischen Threat-Detection-and-Response-Plattform Sekoia.io.

Ransomware bedroht weiter deutsche Unternehmen. Zwar zahlen nur noch 7 Prozent der Geschädigten Lösegeld, doch die durchschnittliche Lösegeld­höhe ist um 65 Prozent gestiegen. Das BKA-Bundeslagebild Cybercrime 2025 zeigt zudem eine Verschiebung hin zu Data Extortion, mehr Hacktivismus und KI-gestützten Angriffen.

Nvidia behebt acht Schwachstellen im Triton Inference Server. Eine kritische Sicherheitslücke erlaubt die Umgehung der Authentifizierung mit Folgen wie Codeausführung, Datenmanipulation oder Denial-of-Service. Ein Update auf r26.03 ist nötig.

Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert.

Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängig­keits­analysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.

Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.

Eine Bitkom-Umfrage unter 604 Unternehmen zeigt: Bei einem Ausfall des Internets läuft der Betrieb im Schnitt nur 20 Stunden weiter. Viele Betriebe rechnen mit hybriden Angriffen, wenige halten ihre Vorsorge für ausreichend.

Angriffe laufen leise und geplant. Wer nur auf Prävention setzt, verliert Zeit und Kontrolle. Notwendig sind 24/7-Erkennung, Kontextanalyse und schnel­le Reaktion mit KI und Automatisierung, um Schäden zu begrenzen und Be­trieb zu sichern.

Gefährliche Schwachstellen in GlassFish ermöglichen Remtoe-Code-Ausführung über Template-Rendering und die Admin-Konsole. Betroffen sind Versionen bis 8.0.0. Angreifer können so Daten auslesen oder die Serverkontrolle übernehmen.

Armis fordert im Finanzsektor konsequente Früherkennung, um Cyber­an­griffe vor ihrer Entfaltung zu stoppen. Nur so könnten sich schnelle, kas­kadierende Bedrohungen und professionelle Angreifer wirksam abwehren.

Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat mehrere Universitätskliniken in Deutschland getroffen. Das berichtet die Deutsche Presse-Agentur (dpa). Betroffen sind zehntausende Patienten, darunter auch sensible Gesundheits- und Rechnungsdaten.

In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 3 bietet einen Überblick über verfügbare As-a-Service-Angebote und Datensicherungstechnologien.

Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht.

Mit dem geplanten Digitale-Identitäten-Gesetz sollen Ausweise, Ver­trags­abschlüsse und Behördengänge künftig per Smartphone möglich werden. Die Wirtschaft begrüßt das Vorhaben, fordert aber Verbesserungen.