Anthropics KI-Modell Claude Mythos hat die IT-Security-Branche auf­ge­rüt­telt. Das neue Modell hat in kürzester Zeit Tausende zuvor unbekannter Schwachstellen in gängigen Betriebssystemen und Browsern gefunden. Anthropic hält Mythos bewusst unter Verschluss, weil es die Balance zwi­schen Angriff und Verteidigung kippen kann. Prof. Dr. Dennis-Kenji Kipker ordnet in diesem Gastkommentar ein, warum das kein technischer Fort­schritt mehr ist, sondern ein Bruch mit allem, was wir bisher als digitale Sicherheit verstanden haben.

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.

Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu ge­fährden.

Das Pentagon stufte Anthropics Technologie als Risiko für die Lieferketten ein und verbot ihre Nutzung in DoD‑Aufträgen. Da Gerichtliche Ent­schei­dun­gen widersprüchlich waren, steht die rechtliche Klärung noch aus. Anthropic hat dazu Stellung genommen und erklärt die Folgen.

In Zusammenarbeit mit internationalen Partnern gelang des dem BKA, zwei der weltweit bedeutendsten Stresserdienste abzuschalten. Vier mut­maß­liche Täter wurden festgenommen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem „wahrscheinlich staatlich gesteuerten“ Phishing-Angriff über den Messenger „Signal“. Auch Bundestagspräsidentin Julia Klöckner soll betroffen sein.

Eine kritische Sicherheitslücke in den SAP-Lösungen Business Planning and Consolidation und Business Warehouse erfordert die Aufmerksamkeit von Systemadmins. Eine unzureichende Berechtigungsprüfung kann zu SQL-Injection führen.

Unbekannte Täter haben im Chrome Web Store 108 bösartige Browser-Er­weiterungen hochgeladen, die Daten von Google- und Telegram-Nutzern stehlen. Die Extensions wurden bereits 20.000 Mal heruntergeladen. So schützen Sie sich.

Vom 22. bis 24. April stellte Google Cloud auf der Next 2026 seine KI-Inno­va­tio­nen vor. Im Fokus steht die Gemini Enterprise Agent Platform, mit der Google-Cloud-Kunden auf einfache Weise eigene KI-Agenten entwickeln und sicher nutzen können.

Der Cyber Resilience Act soll ein Mindestsicherheitsniveau von Produkten schaffen. Je nach Produkt können die Anforderungen des CRA hoch sein, aber auch zum Wettbewerbsvorteil werden. Prof. Dominik Merli, Professor für IT-Sicherheit, gibt Tipps zur Umsetzung.

KI-Systeme in der öffentlichen Verwaltung greifen in Entscheidungsprozesse ein, verarbeiten sensible Daten und werden damit zum attraktiven Ziel für Cyberangriffe. Manipulierte Modelle oder kompromittierte Trainingsdaten können lange unentdeckt bleiben. Security-by-Design führt technische und organisatorische Verantwortung zusammen, bevor Sicherheitslücken entstehen.

Anthropics Project Glasswing gibt ausgewählten Unternehmen exklusiven Zugang zu Claude Mythos, aber auf der Teilnehmerliste finden sich aus­schließ­lich US-amerikanische Konzerne. Für Europa droht ein tech­no­lo­gi­scher Rückstand und strategische Abhängigkeit. Tim Berghoff, Security Evangelist bei G Data erklärt, was das für europäische IT-Entscheider be­deu­tet und warum Anpassung statt Alarmismus die richtige Antwort ist.

Vom 22. bis 24. April stellte Google Cloud auf der Next 2026 seine KI-Inno­va­tio­nen vor. Im Fokus steht die Gemini Enterprise Agent Platform, mit der Google-Cloud-Kunden auf einfache Weise eigene KI-Agenten entwickeln und sicher nutzen können.

Unternehmen dürfen ihre Daten heute nicht mehr nur stumpf abspeichern, sondern müssen diese vielmehr aktiv gegen hochmoderne Bedrohungen in hybriden Multi-Cloud-Umgebungen verteidigen. Dr. Sebastian Hausmann, bei NetApp Deutschland eine Schlüsselfigur an der Schnittstelle zwischen Architektur und Business-Resilienz, erklärte im Gespräch, warum Datenhaltung ohne Schutzschirm einem digitalen Himmelfahrtskommando gleicht.

In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 1 beschäftigt sich mit der einleitenden Frage, was unter Datenresilienz zu verstehen ist und welche Kernaspekte sie umfasst.

Anthropics Project Glasswing gibt ausgewählten Unternehmen exklusiven Zugang zu Claude Mythos, aber auf der Teilnehmerliste finden sich aus­schließ­lich US-amerikanische Konzerne. Für Europa droht ein tech­no­lo­gi­scher Rückstand und strategische Abhängigkeit. Tim Berghoff, Security Evangelist bei G Data erklärt, was das für europäische IT-Entscheider be­deu­tet und warum Anpassung statt Alarmismus die richtige Antwort ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem „wahrscheinlich staatlich gesteuerten“ Phishing-Angriff über den Messenger „Signal“. Auch Bundestagspräsidentin Julia Klöckner soll betroffen sein.

Eine kritische Sicherheitslücke in den SAP-Lösungen Business Planning and Consolidation und Business Warehouse erfordert die Aufmerksamkeit von Systemadmins. Eine unzureichende Berechtigungsprüfung kann zu SQL-Injection führen.

Messenger-Dienste wie Signal gelten als sicher. Trotzdem gelingt es Angreifern, Konten zu kapern, etwa mit gefälschten Nachrichten, die sich als offizielle Hinweise tarnen.

Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland um rund 40 Prozent auf über 84.000 Fälle. Sicherheitsbehörden kämpfen dabei mit einer wachsenden Asymmetrie: Tätergruppen agieren hochgradig vernetzt, Ermittler hingegen arbeiten mit Datensilos. Native Graphtechnologie in Kombination mit Generativer KI (GraphRAG) ermöglicht neue Ansätze für die investigative Datenanalyse.

KI-Agenten sind weder klassische Nutzer noch einfache Service Accounts. Sie treffen eigenständig Entscheidungen und handeln mit echten Be­rech­ti­gungen in Maschinengeschwindigkeit. Mit kompromittiertem Session-Token ist so ein Angreifer vom legitimen Agenten kaum mehr zu unterscheiden. Unternehmen brauchen deshalb eine völlig neue Identitätskategorie, die so schnell und anpassungsfähig ist wie die Agenten selbst.

Ein Datendiebstahl bei der großen europäischen Gym-Kette Basic‑Fit hat dramatische Auswirkungen. Cyberkriminelle konnten sensible Daten von einer Million Mitgliedern erbeuten, inklusive Bankdaten. Das Unternehmen warnt vor Phishing.

Vorsicht vor Phishing: Unbekannte konnten Buchungsdetails, darunter Namen, E‑Mails und Telefonnummern von Booking.com-Nutzern erbeuten. Die Buchungs-PINs wurden zurückgesetzt und die Betroffenen informiert.

Digitale Identitäten sind der neue Sicherheitsperimeter und durch Quan­ten­computer akut gefährdet. Das BSI empfiehlt deshalb spätestens ab 2031 quantenresistente Verfahren für Authentisierung und Signaturen. Der Umstieg auf Post-Quanten-Kryptografie (PQC) erfordert Kryptoagilität: angefangen bei einem Krypto-Inventar über Hybridzertifikate bis hin zur kontinuierlichen Anpassung kryptografischer Verfahren.

Der Cyber Resilience Act soll ein Mindestsicherheitsniveau von Produkten schaffen. Je nach Produkt können die Anforderungen des CRA hoch sein, aber auch zum Wettbewerbsvorteil werden. Prof. Dominik Merli, Professor für IT-Sicherheit, gibt Tipps zur Umsetzung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem „wahrscheinlich staatlich gesteuerten“ Phishing-Angriff über den Messenger „Signal“. Auch Bundestagspräsidentin Julia Klöckner soll betroffen sein.

71 Prozent der deutschen Unternehmen leiden unter Fachkräftemangel in der Cybersecurity, 80 Prozent lagern deshalb bereits an MSSPs aus. Doch reine Auslagerung schafft neue Silos statt echter Sicherheit. Co-Managed-Security-Modelle setzen auf Integration: Unternehmen behalten Kontrolle und Überblick, während strategische Partner operativ und beratend unterstützen.

Unbekannte Täter haben im Chrome Web Store 108 bösartige Browser-Er­weiterungen hochgeladen, die Daten von Google- und Telegram-Nutzern stehlen. Die Extensions wurden bereits 20.000 Mal heruntergeladen. So schützen Sie sich.