Security-Insider – das Online-Magazin zu Ransomware, Phishing, KRITIS, Verschlüsselung, Datenschutz und DSGVO, Patches, Zero Day Exploits und Zero Trust.

Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyberangriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.

Fachartikel

Unternehmen, die heute anfangen, ihre Anwendungsbereitstellung zu standardisieren und zu automatisieren, werden sich in wenigen Jahren einen erheblichen Vorsprung in Sachen Effizienz, Sicherheit und Compliance erarbeiten. (Bild: © Finkenherd - stock.adobe.com / KI-generiert)

IT-Security in der Anwendungsbereitstellung

Warum Unternehmen ihre Application Delivery neu denken müssen

398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.

Brand Indicators for Message Identification auf dem Prüfstand

Lookalike-Domains machen BIMI-Logos zur potenziellen Phishing-Falle

Absender vertrauenswürdig, Inhalt unverändert, und keine Phishing-Falle? Mit dieser Frage beschäftigt sich jede Person, die den E-Mail-Empfang verwaltet. Die Tech-Industrie hat es bislang über Jahrzehnte verabsäumt, Lösungen zu liefern. Jetzt soll Brand Indicators for Message Identification E-Mail-Empfänger über ein Logo im Posteingang mehr Vertrauen geben. Doch Lookalike-Domains untergraben dieses Versprechen.

In KMU stehen Informationssicherheit und begrenzte Ressourcen oft im Konflikt. Ein pragmatisches ISMS mit wenigen Prozessen und klaren Prioritäten schafft Schutz ohne Bürokratie. (Bild: Gemini / KI-generiert)

Pragmatisches ISMS für kleine und mittlere Unternehmen

Sieben pragmatische Leitlinien für die Informationssicherheit

Kleine Unternehmen brauchen kein aufwendiges Zertifizierungsprojekt, um ihre Informationssicherheit zu verbessern. Entscheidend sind überschaubare Strukturen, klare Zuständigkeiten und wenige, aber verlässliche Kernprozesse. Ein schlankes ISMS hilft dabei, Prioritäten zu setzen und im Ernstfall handlungsfähig zu bleiben

Seit Jahrzehnten gelten US-Exportkontrollen für Chips und Rüstungsgüter. Nun werden sie erstmals auch auf KI-Modelle angewendet und beeinträchtigen damit die Handlungsfähigkeit Europas direkt. (Bild: Gemini / KI-generiert)

Wer hält den Schalter?

Anthropic-Sperre zeigt Europas digitale Abhängigkeit

Ohne Vorwarnung verloren deutsche Unternehmen, Behörden und Forschungseinrichtungen den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos 5. Der Grund ist eine US-Exportkontrolle. Höchste Zeit also, Europas Abhängigkeiten ernst zu nehmen.

Aktuell auf Security-Insider

Datendiebstähle bleiben Opfern wochenlang verborgen, obwohl ihre Daten in Hacking-Foren kursieren. DSGVO und Sammelklagen schaffen Anreize, Betroffene möglichst spät zu informieren. (Bild: © janews094 - stock.adobe.com)

Autonome KI-Agenten erzeugen hochprivilegierten Datenverkehr, den klassische Sicherheitswerkzeuge kaum nachvollziehen können. Zscaler will diese Lücke mit Zero-Trust-Kontrollen für Agenten schließen. (Bild: Zscaler)

Cyberattacken nehmen in Deutschland zu. Leider nutzen die Hacker verstärkt die Mittel der künstlichen Intelligenz, weshalb sie noch schwerer zu stoppen sind. Dagegen will die Regierung etwas tun. Außerdem gab es kürzlich einen schönen Erfolg gegen diese Art der Kriminalität ... (Bild: © Skórzewiak - stock.adobe.com)

Drei CVSS-10.0-Lücken in UniFi OS lassen sich ohne Anmeldung zu einer vollständigen Root-Übernahme verketten. CISA stuft sie als aktiv ausgenutzt ein, der Patch liegt mit Version 5.0.8 vor. (Bild: Gemini / KI-generiert)

Die meisten Organisationen wissen, dass sie compliant sein müssen. Die schwierigere Frage ist: Wo fängt man an, ohne das Team vor dem ersten Audit zu erschöpfen? (Bild: Canva)

SearchLeak verschafft Cyberkriminellen per Klick Zugriff auf Postfach, Kalender und Microsoft-365-Dateien. Klassische Phishing-Filter erkennen den Angriff nicht, weil er über einen echten Microsoft-Link erfolgt. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)

Deepfakes erkennen, wenn das Auge versagt: Im Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie KI-basierte Forensik Fälschungen entlarvt, die Menschen nicht mehr erkennen können. (Bild: Vogel IT-Medien)

Ihre täglichen Security-News!

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.

Empfehlung der Redaktion

Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)

Termine

Das war der Microsoft Patchday 2025

Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)

Update: Das Support-Ende von Windows 10 ist da

Alles was Sie über das Ende von Windows 10 wissen müssen