Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.

Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken.

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.

Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.

Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen?

Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits.

Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code.

Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen?

Wenn Mitarbeiter Unternehmensdaten in private ChatGPT- oder Claude-Accounts kopieren, entsteht ein Datenabfluss, den klassische Sicherheitslösungen oft nicht erfassen. Die kostenlose Browser-Extension AI Leak Block von Eye Security setzt direkt im Browser an: Sie erkennt, ob ein Nutzer mit einem privaten oder geschäftlichen KI-Account arbeitet, und blockiert bei Bedarf die Übertragung, bevor Daten das Unternehmen verlassen.

Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.

Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt.

Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code.

Commvault baut die Cloud-Unterstützung seiner SaaS-Plattform Clumio aus und integriert Funktionen für Backup und Recovery in Google Cloud Storage. Das Angebot richte sich insbesondere an Unternehmen mit datenintensiven Analyse- und KI-Workloads in Multi-Cloud-Umgebungen.

Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!

Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.

Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code.

Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.

Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!

Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?

KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprach­mo­del­len zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden An­griffs­fläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.

Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.

Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen?

Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl.

Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.

Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.