Melanie Staudacher

Citrix hat Sicherheitsupdates für NetScaler ADC und Gateway veröffentlicht. Zwei Schwachstellen erlauben das Auslesen sensibler Daten und können zu Sessionkonflikten führen. Betroffene Systeme sollten unverzüglich auf die neuen Versionen aktualisiert werden.

Die Deutschen wünschen sich mehr Befugnisse für Sicherheitsbehörden ge­gen hybride Angriffe. Zudem werden mehr Transparenz und aktive Ge­gen­schlä­ge gefordert. Öffentlich-rechtliche und private Medien genießen mehr Vertrauen als Politik und Behörden.

Die Hackergruppe „CyberAv3ngers“ bedroht kritische Infrastrukturen. Seit 2020 führt sie gezielte Cyberangriffe durch, vor allem gegen industrielle Steu­erungssysteme der USA und Israel. Das US-Außenministerium bietet bis zu zehn Millionen Dollar für Hinweise auf ihre Mitglieder.

Ein mutmaßlicher Cyberangriff setzt den milliardenschweren Pharma­kon­zern AstraZeneca unter Druck. Hacker der Gruppe Lapsus$ bieten Daten zum Verkauf an. Diese stammen wohl zwar aus dem Jahr 2024, scheinen jedoch echt zu sein.

Mitte Februar hat die EU-Kommission einen erfolgreichen Cyberangriff be­stä­tigt, der sensible Mitarbeiterdaten betroffen hat. Nun wurde ein wei­terer Vorfall bekannt, bei dem kompromittierte AWS-Zugangsdaten das Einfallstor waren.

Oracle schließt eine kritische Sicherheitslücke in Identity Manager und Web Services Manager. Entfernte Angreifer können ohne Authentifizierung Schad­code ausführen. Oracle mahnt, das Update dringend zu installieren.

Ein automatisierter Severity‑Vorschlag eines integrierten LLM‑Assistenten hat gestern ein Ticket als niedriger priorisiert, obwohl sich das Inci­dent­Team später auf eine deutlich höhere Gefährdung einigte. Das hätte schlimm ausgehen können.

Das Sicherheitsteam von Cato Networks hat mit „Foxveil“ einen neuen Mal­ware-Loader entdeckt, der sich im normalen Webverkehr tarnt. Er nutzt vertrauenswürdige Plattformen wie Cloudflare und Discord, um gefährliche Payloads ins System einzuspeisen.

Eine Klinik in Mecklenburg-Vorpommern ist Ende Februar das Ziel einer Cyberattacke geworden. Ehemalige Patienten erhalten nun Erpresser-E-Mails.

Der Bundestag hat Gesetzentwürfe zur Umsetzung des EU Data Act und des Data Governance Act verabschiedet. Die Bundesnetzagentur wird zentrale Auf­sichtsbehörde und das Metadatenportal GovData übernimmt die Ver­wal­tung der Metadaten und das Anfragenmanagement.

Eine Sicherheitslücke in Ubuntu ermöglicht Angreifern Root-Zugriff auf Stan­dard­installationen ab Version 24.04. Eine unbeabsichtigte Wechsel­wir­kung im Snap-System lässt lokal Zugriffsrechte eskalieren.

Cyberkriminelle haben 1,8 Millionen Kundendaten beim Ge­braucht­e­lek­tro­nik­händler asgoodasnew ge­stoh­len. Ein unbekannter Angreifer nutzte eine Sicherheitslücke in einem Drittanbieter-Zahlungsmodul aus. Kunden sollten jetzt vorsichtig sein und auf Phishing-Angriffe achten.

Obwohl sie nur einen mittleren Schweregrad hat, warnt die CISA vor einer Schwachstelle im Wing FTP Server, die derzeit in Attacken missbraucht wird. Die Gefahr wird durch eine kritische Sicherheitslücke erhöht, die über die selbe Angriffskette ausgenutzt wird.

Im Gespräch mit Christoph Schuhwerk von Zscaler wird deutlich: Un­ter­nehmen müssen ihre Resilienz überdenken. Externe Risiken wie geo­po­litische Spannungen werden nicht ausreichend beachtet. Eine proaktive Strategie ist gefragt.

SharePoint ist seit Januar von einer kritischen Schwachstelle betroffen, die die Ausführung von Schadcode ermöglicht. Assigner Microsoft gibt an, dass die Schwachstelle nicht ausgenutzt wurde, doch CISA und ENISA behaupten das Gegenteil.

GlassWorm bedroht erneut die Entwickler-Community. Die Malware nutzt unsichtbare Unicode-Zeichen, um bösartigen Code in Hunderte von GitHub-Repositories und Paketen einzuschleusen. Unternehmen und Entwickler müssen alle Erweiterungshistorien überprüfen, um sich zu schützen.

In dieser Podcast-Folge hat die Redaktion verschiedene Meinungen und Einblicke zum Thema Digitale Souveränität eingeholt. Doch es soll nicht theoretisch bleiben. Wir stellen Ihnen Plattformen und Strategien vor, mit denen erste Schritte weg von Big Tech gelingen können.

Cyberkriminelle missbrauchen verstärkt virtuelle Maschinen auf legitimen Hosting-Infrastrukturen. Sophos-Analysen zei­gen, dass identische Host­na­men, wie „WIN-J9D866ESIJ2“, mit Ransomware-Opera­tionen in Ver­bindung stehen. Diese Infrastruktur bietet Cyber­kri­mi­nellen strategische Vorteile.

Am vergangenen Wochenende unternahm die Polizei Hausbesuche bei Kunden von PTC, um vor einer Zero-Day-Schwachstelle zu warnen. Dies ist ein noch nie dagewesener Warnprozess. Was steckt dahinter?

Der Konflikt im Nahen Osten hat die Cyberwelt erfasst. Sicherheitsforscher identifizierten zahlreiche Spionage-Kampagnen, die aus dem Iran sowie mit China, Belarus und Pakistan verbundenen Gruppen stammen. Der Ver­fas­sungs­schutz soll mehr Befugnissen gegen diese Angriffe erhalten.

Das BSI übernimmt den Vorsitz der Administrative Cooperation Group, um die einheitliche Anwendung des Cyber Resilience Acts in der EU zu fördern. Bis zum 31. März kann noch Feedback zu den Entwürfen der Leitlinien ge­ge­ben werden.

Eine kritische Sicherheitslücke in Cisco Secure FMC hat den CVSS-Maxi­mal­score 10.0 und wird aktiv ausgenutzt. Admins und Security-Teams sollten ihre FMC-Instanzen prüfen und die verfügbaren Patches zeitnah installieren.

Hybride Angriffe sind Realität, dabei stehen Energie, Netze und IT im Fokus. Doch viele Firmen sind einer Umfrage des Bitkom zufolge kaum vorbereitet und können zum Beispiel ohne Internet schnell nicht mehr arbeiten. Doch auch die Politik wird zur Verantwortung gezogen.

Die Integrationsplattform IBM App Connect ist durch kritische Schwach­stel­len gefährdet, die zu DoS-Angriffen führen können. Hintergrund sind Fehler in npm-Paketen, die die Manipulation von JavaScript-Objekten und un­kon­trol­lier­tem Ressourcenverbrauch zulassen.

Die Predator-Spyware kann durch das Unterdrücken von Auf­zeich­nungs­an­zei­gen auf Apple-Geräten Nutzer unbemerkt über Kamera und Mikrofon ausspionieren. Obwohl Apple Schutzmechanismen implementiert hat, sind User dieser Malware größtenteils ausgeliefert.

Nach einem massiven Cyberangriff auf das US-Medizintechnologie-Un­ter­neh­men Stryker, wurden 5.000 Mitarbeiter nach Hause geschickt. Ob auch deutsche Standorte betroffen waren, ist unklar. Verursacht hat den Netz­werk­aus­fall die iranische Hackergruppe „Handala“.

Im Standard-Zugriffsmechanismus von Linux-Systemen „AppArmor“ haben Sicherheitsforscher von Qualys neun Schwachstellen gefunden, die Root-Zugriff ermöglichen könnten. Die Forscher empfehlen, den Kernel zu ak­tua­li­sier­en und kritisieren gleichzeitig den Patch-Prozess.

Palo Alto Networks berichtet über Wiper-Angriffe, die von der Hackergruppe „Handala Hack“ ausgehen. Die Angreifer nutzen Phishing und gestohlene Zu­gangsdaten, um kritische Systeme israelsicher Unternehmen zu löschen. Zero Networks empfiehlt Maßnahmen, um den Schaden zu begrenzen.

Trend Micro warnt, dass der derzeitige Vorteil der Verteidiger in der Cybersecurity schwindet, da Kriminelle zunehmend lernen, KI-gestützte Technologien effektiv zu nutzen und dadurch schneller reagieren können als bestehende Schutzmechanismen implementiert werden.

Drei Sicherheitslücken, die bereits beim März-Patchday von Microsoft be­hoben wurden, erhalten nun einen Hotpatch, der keinen Neustart mehr erfordert. Dies war nicht für alle Nutzer möglich, sodass Microsoft eine schnelle Alternative bieten musste.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Die EU-Chatkontrolle ist vorerst gescheitert: Ein Kompromissvorschlag der dänischen Ratspräsidentschaft fand keine Mehrheit. Auch Deutschland lehnte den Entwurf ab. Nun ist ein Gesetzesvorschlag geplant, der auf freiwillige Kontrolle setzt.

Am 14. Oktober 2025 endet der Support für Windows 10. Dies sorgt bei vielen Kunden für Unmut. Welche Anforderungen Windows 11 hat, welche alternativen Betriebssysteme es gibt und was der erweiterte Support von Microsoft kostet, lesen Sie hier.

Ein noch aggressiverer Nachfolger der Malware BadBox ist im Umlauf. BadBox 2.0 ist auf vielen Android-basierten IoT-Geräten vorinstalliert. Das FBI warnt davor, dass Cyberkriminelle ein Botnetz aufgebaut haben und sich über die Geräte unbefugten Zugriff auf Netzwerke verschaffen.

1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Der Q-Day ist der Tag, an dem es Quantencomputern möglich sein wird, bestehende Verschlüsselungen zu knacken. Doch wann ist damit zu rechnen? Wir sprechen mit Prof. Christoph Becher über den aktuellen Stand des Quantencomputing sowie Gefahren und Chancen dieser Technologie.

Nachdem 2025 Windows 10 sein Support-Ende erreicht hat, werden auch 2026 einige Produkte von Microsoft ausgemustert. Über alle Service-Zeit­räume und Ausmusterungsdaten zu Windows, Azure, Office und Co in­for­mieren wir Sie hier.

Ohne jegliche Nutzerinteraktion konnten Cyberkriminelle eine Sicher­heitslücke in WhatsApp auf iOS- und macOS-Geräten ausnutzen. Meta warnt vor möglicherweise bereits erfolgreichen Angriffen. Patches sind verfügbar.

Ein Microsoft-Manager räumte unter Eid ein: Auch Daten in europäischen Rechenzentren sind nicht vor US-Zugriff sicher. Die Anhörung im franzö­sischen Senat wirft Grundsatzfragen zur behördlichen Beschaffung von IT und digitalen Souveränität in Europa auf.

Wer denkt, es könnte nicht schlimmer werden, sollte sich gefasst machen: Auch 2025 stehen Sicherheitsexperten vor Herausforderungen, die Unternehmen ins Wanken bringen können. Welche das sind, lesen Sie in unserer Sonderausgabe „CYBERRISIKEN 2025“.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

US-Energiebehörden äußerten Sicherheitsbedenken hinsichtlich chinesischer Solar­wechsel­richter, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese könnten eine Umgehung von Firewalls ermöglichen und Fernzugriffe auf das Stromnetz erlauben.

Ende 2024 spitzten sich die Cyberangriffe von staatlich motivierten Kriminellen aus China gegen US-Unternehmen zu. Nachdem auch das US-Finanzministerium gehackt wurde, verhängten die USA jüngst Sanktionen gegen chinesische Unternehmen sowie Einzelpersonen.

Das Support-Ende von Windows 10 läutet eine neue Ära ein. Denn seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates für das Be­triebs­system mehr. Im Security-Insider-Podcast erfahren Sie, warum Unter­neh­men jetzt reagieren müssen und welche Optionen sie haben.

WhatsApp schaltet bald Werbung. Dies könnten Unternehmen wie auch Privatpersonen zum Anlass nehmen, sich nach sicheren Messenger-Alternativen umzusehen. Welche Dienste wirklich auf Datenschutz, Ver­schlüsselung und europäisches Hosting setzen, zeigt unser Überblick.

Nach einer ersten Angriffswelle auf das npm-Ökosystem im September, er­folgt nur die zweite Welle von Supply-Chain-Angriffen mit neuer Malware-Variante. Diese ist schwerer zu erkennen, schnell zu replizieren und richtet Schaden an, selbst wenn sie keinen Zugriff erhält.

Die Gewinner der IT-Awards 2024 stehen fest. Im Herzen Augsburgs wurden am 17. Oktober 2024 die Gewinner der Readers' Choice Awards der sieben Insider-Portale im Rahmen einer großen Gala gekürt.

Ein Ethical Hacker behauptet, eine kritische Schwachstelle in den Sysinternals-Tools von Microsoft gefunden zu haben. Der Hersteller sehe darin jedoch nur ein „Defense-in-Depth-Problem“.

Die Videoschnitt-App CapCut hat seine Nutzungsbedingen geändert, was weitreichende Folgen für die User mit sich bringt. Allerdings könnte sie damit in Konflikt mit der DSGVO geraten.

Bei D-Trust, einem Unternehmen des Bundesdruckerei, gab es einen Cyberangriff, bei dem personenbezogene Daten entwendet wurden. Dahinter steckte ein Sicherheitsforscher, der das Datenleck gemeldet hat. Nun hat D-Trust ihn angezeigt.

Passwörter sind out, Passkeys in. 38 Prozent der deutschen Verbraucher brachen nach einer Umfrage der FIDO Alliance schon einmal einen Online-Kauf ab, weil sie ihr Passwort vergessen hatten und es keine alternative Login-Methode gab.

Forschende der Universität Wien entdeckten eine Schwachstelle in WhatsApp, über die 3,5 Milliarden Konten mit Telefonnummern und Profilinfos ausgelesen werden konnten. User sollten schnell ihre Einstellungen checken und wachsam vor Betrug sein.

Ein Cyberangriff auf Post Luxemburg legte am 23. Juli weite Teile des Landes lahm: Internet, Notrufe und Mobilfunk fielen aus. Auch der Flughafen war betroffen. Ursache war eine ausgenutzte Schwachstelle in einer IT-Kom­ponente.

Unter 17 Produkten hat das Security-Testlabor AV-Comparatives im Malware Protection Test die ausgemacht, die den besten Schutz und am wenigsten Fehlalarme bieten sowie die Geschäftsunterbrechung minieren.

Indem sie Passwort-Hashes auslesen, geben sich Cyberkriminelle als authentifizierte Benutzer aus. Betroffen von dieser Schwachstelle sind alle Windows-Versionen. 0Patch hat einen Micropatch veröffentlicht, Microsoft schweigt bisher zu der Schwachstellenmeldung.

Ab dem 3. Februar 2025 müssen alle Nutzer des Microsoft 365 Admin Centers die Multifaktor-Authentifizierung aktiviert haben. Was Sie bei der Umsetzung der neuen Sicherheitsanforderung von Microsoft beachten müssen, lesen Sie hier.

Sophos hat eine Bedrohungskampagne untersucht, bei der sich Cyberkriminelle als technische Support-Mitarbeiter ausgeben, um über Microsoft Teams Schadsoftware auf Unternehmenssysteme zu schleusen. So gehen die Akteure vor und so können Sie sich schützen.

Mehr als 80.000 Entra-ID-Nutzerkonten sind bereits ins Visier einer groß­angelegten Angriffskampagne geraten. Dabei missbrauchen Cyberkriminelle das Pentesting Tool TeamFiltration, tarnen ihre Aktivitäten als legitimen Sicherheitstest und kompromittieren gezielt Microsoft-Cloud-Konten.

Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage.

Täglich werden weltweit Unternehmen von Cyberkriminellen attackiert und Millionen von Kundendaten erbeutet. Einige der größten Sicherheitsvorfälle aus dem vergangenen Jahr haben wir für Sie zusammengefasst.

309.000 neue Malware-Varianten pro Tag, wachsende Mengen an Sicherheitslücken – auch in KI-Modellen – und raffinierter werdende Taktiken der Cyberkriminellen. Die deutsche Wirtschaft müsse laut BSI auf die vielfältigen Bedrohungen unter anderem mit nativer IT-Sicherheit reagieren.

Unit 42, die Research-Abteilung von Palo Alto Networks, hat Hunderte Sicherheitsvorfälle in Unternehmen analysiert und dabei festgestellt, dass es oft an den grundlegenden Maßnahmen der Cybersicherheit mangelt.

Ein Schadprogramm namens BadBox wurde vom BSI auf bis zu 30.000 internetfähigen Produkten gefunden. Die Malware sei bereits beim Verkauf vorinstalliert gewesen. Mit Sinkholing soll verhindert werden, dass Cyber­kriminelle fremde Internetverbindungen missbrauchen.

Eine mutmaßliche Backdoor, die es Cyberangreifern erlaube, IoT-Geräte mit Schadcode zu infizieren und Daten zu stehlen, findet sich – wie Tarlogic zuerst behauptete – in dem Chip ESP32, der in Millionen von Geräten weltweit verbaut ist. Nun gibt Chip-Hersteller Espressif Entwarnung.

Die digitale Abhängigkeit von Microsoft schadet der deutschen und europäischen Wirtschaft und gefährdet persönliche Daten, heißt es von der Gesellschaft für Informatik. Doch die Ziele der Bundesregierung zur digitalen Souveränität scheinen nicht eingehalten werden zu können.

Malware ist nach wie vor eine der größten Bedrohungen für Unternehmen weltweit und auch für die deutsche Wirtschaft. Check Point identifizierte im ersten Halbjahr 2025 jeden Monat die aktivsten Schadprogramme und wir liefern Ihnen wichtige Hinter­grund­informationen dazu.

Eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint gefährdet Unternehmen weltweit. Zwei Behörden in den USA sind bereits angegriffen worden und auch in Deutschland sind zahlreiche Unternehmen gefährdet. Erste Untersuchungen führen nach China.

Heute wurde die NIS-2-Richtlinie im Bundesgesetzblatt verkündet. Demnach tritt das neue Gesetz offiziell ab dem 6.12.2025 in Kraft und damit strengere Melde­pflichten und verschärfte IT-Sicher­heitsmaßnahmen für Unter­neh­men.

Ein simpler, aber überaus raffinierter Trick ermöglicht es Cyberkriminellen, Anwender dazu zu bringen, Malware-belastete Dokumente zu öffnen. Als Köder dienen automatisierte Benachrichtigungen von Microsoft per E-Mail, die auf eine geteilte Datei hinweisen.

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confi­dential Computing so anspruchsvoll und wichtig ist und wieso ein quell­offener Code in Zukunft noch relevanter werden könnte, hören Sie hier.

Die USA verharmlosen die Bedrohung russischer Cyberakteure und ziehen sich aus dem Cyberkampf gegen Russland zurück – eine Entscheidung, die weitreichende Folgen haben könnte.

Malware ist eine zunehmende Bedrohung für Unternehmen weltweit. In Deutschland gibt es einige Wiederholungstäter, die Sicherheitsteams Kopfschmerzen bereiten. Wir liefern Ihnen Informationen über die gefährlichsten Schadprogramme und aktuelle Entwicklungen.

Bei einer Cyberattacke auf Rheinmetall will die Ransomware-Gruppe Babuk2 750 Gigabyte an Daten gestohlen haben, darunter auch E-Mail-Zugriffsdaten. Auf Nachfrage erfuhr Security-Insider jedoch von Rheinmetall, dass keine aktuellen Daten abgeflossen seien.

Der Serviettenhersteller Fasana erlitt einen Ransomware-Angriff. Weil daraufhin nicht mehr produziert werden konnte, meldete das Unternehmen Insolvenz an. Fasana sucht nun nach einem Käufer, damit die rund 240 Stellen gerettet werden können.

Die Wiederwahl Trumps zum US-Präsidenten hat schon wenige Monate nach seiner Ernennung Folgen. Neben der Entlassung von Mitarbeitenden der Datenschutzaufsicht kritisiert Trump nun auch europäische Regulierungen stark.

Eine kritische Sicherheitslücke erlaubt unautorisierten Zugriff auf sensible Daten in Sailpoints IdentityIQ. Als Übergangslösung steht ein Notfall-Fix bereit. Details über die Schwachstelle gibt es vom Hersteller kaum.

Aviatrix Network Controller unterstützt und sichert geschäftskritische Cloud-Anwendungen. Deshalb könnte eine Ausnutzung der darin gefun­denen kritischen Schwachstelle erheblichen Schaden verursachen. Eine Analyse sowie ein Patch für die Sicherheitslücke sind verfügbar.

Hinter einer neuen Linux-Backdoor namens „WolfsBane“ steckt ein Malware-Tool, das Dropper, Launcher und Hintertür in einem ist. Daneben verwendet WolfsBane ein modifiziertes Open Source Rootkit, um unerkannt zu bleiben.

Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Wird es kompromittiert, geraten IT-Abteilungen in höchste Alarmbereitschaft. Paula Januszkiewicz zeigte auf der IT-Defense 2025 konkrete Maßnahmen.

CISO, Berater, Dozent und einer von Deutschlands „Top 40 unter 40“: Sergej Epp repräsentiert die deutsche Cyber­sicherheits­branche in diesem Jahr wie kein Zweiter. Wir haben ihn an seinem ersten Arbeitstag als neuer CISO von Sysdig zum Gespräch getroffen.