Melanie Staudacher

Analysten haben eine Sicherheitslücke in Googles KI-Tool Gemini entdeckt, die es Angreifern ermöglicht, über Kalendereinladungen auf sensible Daten zuzugreifen. Diese Schwachstelle verdeutlicht, wie KI-Funktionen neue Ri­siken schaffen, die proaktive Schutzmaßnahmen erfordern.

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.

Eine Zero-Day-Sicherheitslücke im Dynamic Link Editor bedroht alle un­ter­stützten Apple-Betriebssysteme. Die Schwachstelle ermöglicht es An­grei­fern, beliebigen Code auszuführen und führte sogar zu zwei weiteren Schwachstellen.

Relativ kommentarlos spricht sich das BSI für ein allgemeines Ende der klassischen asymmetrischen Verschlüsselung bis Ende 2031 aus. Doch was bedeutet das konkret?

Mehrere Sicherheitslücken in FreeRDP bedrohen Windows- und Unix-Sys­teme, da sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. Patches sind verfügbar, allerdings auch Proof of Concepts, die die Entwicklung von Exploits begünstigen.

Mit der zunehmenden Nutzung von Künstlicher Intelligenz steigt auch die Anzahl der Vorfälle, bei denen diese missbraucht oder manipuliert wird. 2025 gab es AI Incidentens 346 KI-Vorfälle. An 35 davon war ChatGPT be­teiligt.

Nutzer der Claude Desktop Extension sind von einer kritischen Zero-Click-Sicherheitslücke betroffen. Sicherheitsforscher von Layerx haben eine RCE-Anfälligkeit entdeckt, die die vollständige Kompromittierung des Systems ermöglicht. Grundlage dafür könnte eine einfache Phishing-Mail sein.

Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.

Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.

Eine Isace-Studie zeigt, dass Datenschutzbudgets in Unternehmen unter Druck stehen und 54 Prozent würden einen weiteren Rückgang der Budgets erwarten. Dies führe zu einem erhöhten Risiko und Herausforderungen für Daten­schutzteams.

Eine kritische 1-Click-Sicherheitslücke im Idis ICM Viewer erlaubt Spear-Phishing-Angriffe, die direkt Code auf dem Host-Gerät ausführen. Ein unbedachter Klick genügt, um das Netzwerk zu gefährden. Nutzer sollten dringend auf die gepatchte Version 1.7.1 aktualisieren.

Zwei Jahre nach Bekanntwerden der Sicherheitslücke CVE-2024-43468 im Microsoft Configuration Manager, wird diese aktiv für Cyberangriffe ausgenutzt. Der Patch-Prozess galt damals als sehr komplex.

Mithilfe eines hauseigenen KI-Analysetools fand Aisle zwölf Sicher­heits­lücken in OpenSSL, die teilweise schon Jahrzehnte alt waren. Neben technischen Details liefert der Hersteller eine Einordnung, was die Entdeckung durch KI für die Code-Analyse und die Security-Branche bedeutet.

Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richt­linie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2.

Wann ist der nächste Microsoft Patchday? Hier finden Sie alle Termine für den Patch Tuesday 2026. Die Updates enthalten alle wichtigen Sicherheits­up­dates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate.

Eine laut BSI kritische Sicherheitslücke im Linux-Kernel ermöglicht es Angreifern, Sicherheitsmechanismen zu umgehen. Die Schwachstelle besteht seit August 2025, doch es kommen nach wie vor neue betroffene Produkte hinzu.

Der KI-Assistent „OpenClaw“ geht derzeit viral. Er verfügt über viele prak­ti­sche Funktionen und modulare Plugins. Doch dafür benötigt er weit­reich­en­de Systemrechte und ist damit ein interessantes Ziel für Cyberkriminelle. Es stellt sich also die Frage, wie sicher ist der neue Trend-KI-Agent?

Am 11. Februar 2026 fand die Siegerehrung der Hacking Challenge der TH Augsburg statt. Mehr als 650 Teilnehmende haben sich registriert, ge­won­nen hat ein Schüler aus der elften Klasse.

OpenClaw, ein KI-Agent, der seit November 2025 verfügbar ist, ist beliebt, da er flexible Funktionen und modularen Plugins bietet. Doch mit steigenden Nutzerzahlen kommen auch die ersten Sicherheitslücken einher.

Strategien für die Cyberresilienz verlieren an Vertrauen unter CISOs. Laut einer Studie von Absolute Security haben 55 Prozent der CISOs in den letzten zwölf Monaten Cyberangriffe erlebt und sie persönlich häufiger dafür verantwortlich gemacht werden.

Microsoft hat in Azure Sicherheitslücken in Functions, Front Door und ARC entdeckt, die Angreifern die Möglichkeit bieten, höhere Privilegien zu erlangen. Für Unternehmen sind keine Updates erforderlich, dennoch ist Wachsamkeit geboten.

BSI versus Kaspersky: Wer hat recht? Kaspersky könnte klagen, wenn das BSI weiterhin an seiner Warnung aus dem Jahr 2022 vor den Lösungen des Herstellers festhält. Ist die Warnung wirklich anfechtbar? Prof. Dr. Den­nis-Kenji Kipker beleuchtet die rechtlichen Aspekte und die Hin­ter­gründe im Kontext geopolitischer Spannungen.

Die Cyberbedrohungslage hat sich Acronis zufolge erheblich verschärft, mit einem Anstieg schädlicher URLs um 82 Prozent und einem Anstieg der Mal­ware-Angriffe um 28 Prozent.

Am Safer Internet Day 2026 sind Unternehmen aufgerufen, sich für eine sichere digitale Welt zu engagieren und das Bewusstsein für Online-Risiken zu schärfen, um die Internetsicherheit zu verbessern – und können auch selbst davon profitieren.

Tenable hat zwei kritische Sicherheitslücken in Google Looker entdeckt, die unautorisierten Zugriff und Datenexfiltration ermöglichen. Weitere sieben Schwachstellen sind teils noch kritischer. Betroffene sind selbst gehostete Instanzen.

Ein neues, flexibles Botnetz namens „GoBruteforcer“ nutzt Check Point zufolge gezielt schwache Passwörter, um auf Linux-Webserver zuzugreifen und diese zu kompromittieren. Mit seiner modularen Struktur manipuliert es infizierte Systeme für Brute-Force-Angriffe und Datendiebstahl.

Die Hackergruppe „ShinyHunters“ soll die beliebte Dating-App Bumble an­ge­griffen haben und behauptet, Daten aus den Cloud-Diensten des Unter­neh­mens gestohlen zu haben. Benutzer- und Sitzungs-IDs, sowie Cookies wurden gestohlen und könnten die Nutzer anfällig für Cyberangriffe machen.

Mit den „strengen Kontoeinstellungen“ will WhatsApp besonders gefährdete Nutzer vor Angriffen schützen. Zu den neuen Sicherheitsfunktionen gehört das Blockieren von Aktivitäten durch Nicht-Kontakte und die 2FA. So ak­ti­vieren Sie die neue Funktion.

Auf die Sicherheitslücke CVE-2026-21509 in Office 2016 bis 2024 und Office 365-Apps musste Microsoft schnell reagieren, denn sie wird bereits aktiv ausgenutzt – auch von russischen Hackern.

Zwei kritische Sicherheitslücken im Ivanti Endpoint Manager Mobile ermöglichen Cyberangreifern Lateral Movement und Remote Code Execution. Patches stehen bereit, um die Sicherheit der betroffenen Systeme zu gewährleisten.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Die EU-Chatkontrolle ist vorerst gescheitert: Ein Kompromissvorschlag der dänischen Ratspräsidentschaft fand keine Mehrheit. Auch Deutschland lehnte den Entwurf ab. Nun ist ein Gesetzesvorschlag geplant, der auf freiwillige Kontrolle setzt.

Am 14. Oktober 2025 endet der Support für Windows 10. Dies sorgt bei vielen Kunden für Unmut. Welche Anforderungen Windows 11 hat, welche alternativen Betriebssysteme es gibt und was der erweiterte Support von Microsoft kostet, lesen Sie hier.

Ein noch aggressiverer Nachfolger der Malware BadBox ist im Umlauf. BadBox 2.0 ist auf vielen Android-basierten IoT-Geräten vorinstalliert. Das FBI warnt davor, dass Cyberkriminelle ein Botnetz aufgebaut haben und sich über die Geräte unbefugten Zugriff auf Netzwerke verschaffen.

1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Der Q-Day ist der Tag, an dem es Quantencomputern möglich sein wird, bestehende Verschlüsselungen zu knacken. Doch wann ist damit zu rechnen? Wir sprechen mit Prof. Christoph Becher über den aktuellen Stand des Quantencomputing sowie Gefahren und Chancen dieser Technologie.

Nachdem 2025 Windows 10 sein Support-Ende erreicht hat, werden auch 2026 einige Produkte von Microsoft ausgemustert. Über alle Service-Zeit­räume und Ausmusterungsdaten zu Windows, Azure, Office und Co in­for­mieren wir Sie hier.

Ohne jegliche Nutzerinteraktion konnten Cyberkriminelle eine Sicher­heitslücke in WhatsApp auf iOS- und macOS-Geräten ausnutzen. Meta warnt vor möglicherweise bereits erfolgreichen Angriffen. Patches sind verfügbar.

Ein Microsoft-Manager räumte unter Eid ein: Auch Daten in europäischen Rechenzentren sind nicht vor US-Zugriff sicher. Die Anhörung im franzö­sischen Senat wirft Grundsatzfragen zur behördlichen Beschaffung von IT und digitalen Souveränität in Europa auf.

Wer denkt, es könnte nicht schlimmer werden, sollte sich gefasst machen: Auch 2025 stehen Sicherheitsexperten vor Herausforderungen, die Unternehmen ins Wanken bringen können. Welche das sind, lesen Sie in unserer Sonderausgabe „CYBERRISIKEN 2025“.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

US-Energiebehörden äußerten Sicherheitsbedenken hinsichtlich chinesischer Solar­wechsel­richter, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese könnten eine Umgehung von Firewalls ermöglichen und Fernzugriffe auf das Stromnetz erlauben.

Ende 2024 spitzten sich die Cyberangriffe von staatlich motivierten Kriminellen aus China gegen US-Unternehmen zu. Nachdem auch das US-Finanzministerium gehackt wurde, verhängten die USA jüngst Sanktionen gegen chinesische Unternehmen sowie Einzelpersonen.

Das Support-Ende von Windows 10 läutet eine neue Ära ein. Denn seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates für das Be­triebs­system mehr. Im Security-Insider-Podcast erfahren Sie, warum Unter­neh­men jetzt reagieren müssen und welche Optionen sie haben.

WhatsApp schaltet bald Werbung. Dies könnten Unternehmen wie auch Privatpersonen zum Anlass nehmen, sich nach sicheren Messenger-Alternativen umzusehen. Welche Dienste wirklich auf Datenschutz, Ver­schlüsselung und europäisches Hosting setzen, zeigt unser Überblick.

Nach einer ersten Angriffswelle auf das npm-Ökosystem im September, er­folgt nur die zweite Welle von Supply-Chain-Angriffen mit neuer Malware-Variante. Diese ist schwerer zu erkennen, schnell zu replizieren und richtet Schaden an, selbst wenn sie keinen Zugriff erhält.

Die Gewinner der IT-Awards 2024 stehen fest. Im Herzen Augsburgs wurden am 17. Oktober 2024 die Gewinner der Readers' Choice Awards der sieben Insider-Portale im Rahmen einer großen Gala gekürt.

Ein Ethical Hacker behauptet, eine kritische Schwachstelle in den Sysinternals-Tools von Microsoft gefunden zu haben. Der Hersteller sehe darin jedoch nur ein „Defense-in-Depth-Problem“.

Die Videoschnitt-App CapCut hat seine Nutzungsbedingen geändert, was weitreichende Folgen für die User mit sich bringt. Allerdings könnte sie damit in Konflikt mit der DSGVO geraten.

Bei D-Trust, einem Unternehmen des Bundesdruckerei, gab es einen Cyberangriff, bei dem personenbezogene Daten entwendet wurden. Dahinter steckte ein Sicherheitsforscher, der das Datenleck gemeldet hat. Nun hat D-Trust ihn angezeigt.

Passwörter sind out, Passkeys in. 38 Prozent der deutschen Verbraucher brachen nach einer Umfrage der FIDO Alliance schon einmal einen Online-Kauf ab, weil sie ihr Passwort vergessen hatten und es keine alternative Login-Methode gab.

Forschende der Universität Wien entdeckten eine Schwachstelle in WhatsApp, über die 3,5 Milliarden Konten mit Telefonnummern und Profilinfos ausgelesen werden konnten. User sollten schnell ihre Einstellungen checken und wachsam vor Betrug sein.

Ein Cyberangriff auf Post Luxemburg legte am 23. Juli weite Teile des Landes lahm: Internet, Notrufe und Mobilfunk fielen aus. Auch der Flughafen war betroffen. Ursache war eine ausgenutzte Schwachstelle in einer IT-Kom­ponente.

Unter 17 Produkten hat das Security-Testlabor AV-Comparatives im Malware Protection Test die ausgemacht, die den besten Schutz und am wenigsten Fehlalarme bieten sowie die Geschäftsunterbrechung minieren.

Indem sie Passwort-Hashes auslesen, geben sich Cyberkriminelle als authentifizierte Benutzer aus. Betroffen von dieser Schwachstelle sind alle Windows-Versionen. 0Patch hat einen Micropatch veröffentlicht, Microsoft schweigt bisher zu der Schwachstellenmeldung.

Ab dem 3. Februar 2025 müssen alle Nutzer des Microsoft 365 Admin Centers die Multifaktor-Authentifizierung aktiviert haben. Was Sie bei der Umsetzung der neuen Sicherheitsanforderung von Microsoft beachten müssen, lesen Sie hier.

Sophos hat eine Bedrohungskampagne untersucht, bei der sich Cyberkriminelle als technische Support-Mitarbeiter ausgeben, um über Microsoft Teams Schadsoftware auf Unternehmenssysteme zu schleusen. So gehen die Akteure vor und so können Sie sich schützen.

Mehr als 80.000 Entra-ID-Nutzerkonten sind bereits ins Visier einer groß­angelegten Angriffskampagne geraten. Dabei missbrauchen Cyberkriminelle das Pentesting Tool TeamFiltration, tarnen ihre Aktivitäten als legitimen Sicherheitstest und kompromittieren gezielt Microsoft-Cloud-Konten.

Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage.

Täglich werden weltweit Unternehmen von Cyberkriminellen attackiert und Millionen von Kundendaten erbeutet. Einige der größten Sicherheitsvorfälle aus dem vergangenen Jahr haben wir für Sie zusammengefasst.

309.000 neue Malware-Varianten pro Tag, wachsende Mengen an Sicherheitslücken – auch in KI-Modellen – und raffinierter werdende Taktiken der Cyberkriminellen. Die deutsche Wirtschaft müsse laut BSI auf die vielfältigen Bedrohungen unter anderem mit nativer IT-Sicherheit reagieren.

Unit 42, die Research-Abteilung von Palo Alto Networks, hat Hunderte Sicherheitsvorfälle in Unternehmen analysiert und dabei festgestellt, dass es oft an den grundlegenden Maßnahmen der Cybersicherheit mangelt.

Ein Schadprogramm namens BadBox wurde vom BSI auf bis zu 30.000 internetfähigen Produkten gefunden. Die Malware sei bereits beim Verkauf vorinstalliert gewesen. Mit Sinkholing soll verhindert werden, dass Cyber­kriminelle fremde Internetverbindungen missbrauchen.

Eine mutmaßliche Backdoor, die es Cyberangreifern erlaube, IoT-Geräte mit Schadcode zu infizieren und Daten zu stehlen, findet sich – wie Tarlogic zuerst behauptete – in dem Chip ESP32, der in Millionen von Geräten weltweit verbaut ist. Nun gibt Chip-Hersteller Espressif Entwarnung.

Die digitale Abhängigkeit von Microsoft schadet der deutschen und europäischen Wirtschaft und gefährdet persönliche Daten, heißt es von der Gesellschaft für Informatik. Doch die Ziele der Bundesregierung zur digitalen Souveränität scheinen nicht eingehalten werden zu können.

Malware ist nach wie vor eine der größten Bedrohungen für Unternehmen weltweit und auch für die deutsche Wirtschaft. Check Point identifizierte im ersten Halbjahr 2025 jeden Monat die aktivsten Schadprogramme und wir liefern Ihnen wichtige Hinter­grund­informationen dazu.

Eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint gefährdet Unternehmen weltweit. Zwei Behörden in den USA sind bereits angegriffen worden und auch in Deutschland sind zahlreiche Unternehmen gefährdet. Erste Untersuchungen führen nach China.

Heute wurde die NIS-2-Richtlinie im Bundesgesetzblatt verkündet. Demnach tritt das neue Gesetz offiziell ab dem 6.12.2025 in Kraft und damit strengere Melde­pflichten und verschärfte IT-Sicher­heitsmaßnahmen für Unter­neh­men.

Ein simpler, aber überaus raffinierter Trick ermöglicht es Cyberkriminellen, Anwender dazu zu bringen, Malware-belastete Dokumente zu öffnen. Als Köder dienen automatisierte Benachrichtigungen von Microsoft per E-Mail, die auf eine geteilte Datei hinweisen.

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confi­dential Computing so anspruchsvoll und wichtig ist und wieso ein quell­offener Code in Zukunft noch relevanter werden könnte, hören Sie hier.

Die USA verharmlosen die Bedrohung russischer Cyberakteure und ziehen sich aus dem Cyberkampf gegen Russland zurück – eine Entscheidung, die weitreichende Folgen haben könnte.

Malware ist eine zunehmende Bedrohung für Unternehmen weltweit. In Deutschland gibt es einige Wiederholungstäter, die Sicherheitsteams Kopfschmerzen bereiten. Wir liefern Ihnen Informationen über die gefährlichsten Schadprogramme und aktuelle Entwicklungen.

Bei einer Cyberattacke auf Rheinmetall will die Ransomware-Gruppe Babuk2 750 Gigabyte an Daten gestohlen haben, darunter auch E-Mail-Zugriffsdaten. Auf Nachfrage erfuhr Security-Insider jedoch von Rheinmetall, dass keine aktuellen Daten abgeflossen seien.

Der Serviettenhersteller Fasana erlitt einen Ransomware-Angriff. Weil daraufhin nicht mehr produziert werden konnte, meldete das Unternehmen Insolvenz an. Fasana sucht nun nach einem Käufer, damit die rund 240 Stellen gerettet werden können.

Die Wiederwahl Trumps zum US-Präsidenten hat schon wenige Monate nach seiner Ernennung Folgen. Neben der Entlassung von Mitarbeitenden der Datenschutzaufsicht kritisiert Trump nun auch europäische Regulierungen stark.

Eine kritische Sicherheitslücke erlaubt unautorisierten Zugriff auf sensible Daten in Sailpoints IdentityIQ. Als Übergangslösung steht ein Notfall-Fix bereit. Details über die Schwachstelle gibt es vom Hersteller kaum.

Aviatrix Network Controller unterstützt und sichert geschäftskritische Cloud-Anwendungen. Deshalb könnte eine Ausnutzung der darin gefun­denen kritischen Schwachstelle erheblichen Schaden verursachen. Eine Analyse sowie ein Patch für die Sicherheitslücke sind verfügbar.

Hinter einer neuen Linux-Backdoor namens „WolfsBane“ steckt ein Malware-Tool, das Dropper, Launcher und Hintertür in einem ist. Daneben verwendet WolfsBane ein modifiziertes Open Source Rootkit, um unerkannt zu bleiben.

Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Wird es kompromittiert, geraten IT-Abteilungen in höchste Alarmbereitschaft. Paula Januszkiewicz zeigte auf der IT-Defense 2025 konkrete Maßnahmen.

CISO, Berater, Dozent und einer von Deutschlands „Top 40 unter 40“: Sergej Epp repräsentiert die deutsche Cyber­sicherheits­branche in diesem Jahr wie kein Zweiter. Wir haben ihn an seinem ersten Arbeitstag als neuer CISO von Sysdig zum Gespräch getroffen.