Melanie Staudacher

Malware-Attacken nehmen ab. Das geht aus dem Report des Herstellers Sonicwall zur IT-Sicherheit für das ersten Halbjahr 2020 hervor. Im Homeoffice jedoch werden häufiger Anwendungen der Microsoft Office Suite zum Ziel von Angreifern.

Managed Service Provider geraten immer häufiger ins Visier von Cyberkriminellen. Das liegt vor allem daran, weil sie den Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Neben Malware und Phishing nutzen sie vor allem das Remote Desktop Protocol, um sich Eintritt zu verschaffen.

Security-Anbieter Check Point erweitert seine Lösung Cloudguard und macht sie damit zu einer automatisierten Cloud-Plattform, die es Kunden ermöglicht, alle Cloud-Implementierungen und Workloads zu schützen und einheitlich zu verwalten. Damit soll den komplexen Sicherheitsanforderungen von Multi-Cloud-Umgebungen begegnet werden.

Kaspersky präsentiert seine neue Schulungsplattform Kaspersky Adaptive Online Training. Die Plattform zur Vermittlung von praktischem Knowhow zur Cyber-Sicherheit entstand in Kooperation mit dem Schulungsanbieter Area9 Lyceum aus Leipzig und richtet sich an Enterprise-Kunden.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Die EU-Chatkontrolle ist vorerst gescheitert: Ein Kompromissvorschlag der dänischen Ratspräsidentschaft fand keine Mehrheit. Auch Deutschland lehnte den Entwurf ab. Nun ist ein Gesetzesvorschlag geplant, der auf freiwillige Kontrolle setzt.

Am 14. Oktober 2025 endet der Support für Windows 10. Dies sorgt bei vielen Kunden für Unmut. Welche Anforderungen Windows 11 hat, welche alternativen Betriebssysteme es gibt und was der erweiterte Support von Microsoft kostet, lesen Sie hier.

Ein noch aggressiverer Nachfolger der Malware BadBox ist im Umlauf. BadBox 2.0 ist auf vielen Android-basierten IoT-Geräten vorinstalliert. Das FBI warnt davor, dass Cyberkriminelle ein Botnetz aufgebaut haben und sich über die Geräte unbefugten Zugriff auf Netzwerke verschaffen.

1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Der Q-Day ist der Tag, an dem es Quantencomputern möglich sein wird, bestehende Verschlüsselungen zu knacken. Doch wann ist damit zu rechnen? Wir sprechen mit Prof. Christoph Becher über den aktuellen Stand des Quantencomputing sowie Gefahren und Chancen dieser Technologie.

Nachdem 2025 Windows 10 sein Support-Ende erreicht hat, werden auch 2026 einige Produkte von Microsoft ausgemustert. Über alle Service-Zeit­räume und Ausmusterungsdaten zu Windows, Azure, Office und Co in­for­mieren wir Sie hier.

Ohne jegliche Nutzerinteraktion konnten Cyberkriminelle eine Sicher­heitslücke in WhatsApp auf iOS- und macOS-Geräten ausnutzen. Meta warnt vor möglicherweise bereits erfolgreichen Angriffen. Patches sind verfügbar.

Ein Microsoft-Manager räumte unter Eid ein: Auch Daten in europäischen Rechenzentren sind nicht vor US-Zugriff sicher. Die Anhörung im franzö­sischen Senat wirft Grundsatzfragen zur behördlichen Beschaffung von IT und digitalen Souveränität in Europa auf.

Wer denkt, es könnte nicht schlimmer werden, sollte sich gefasst machen: Auch 2025 stehen Sicherheitsexperten vor Herausforderungen, die Unternehmen ins Wanken bringen können. Welche das sind, lesen Sie in unserer Sonderausgabe „CYBERRISIKEN 2025“.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

US-Energiebehörden äußerten Sicherheitsbedenken hinsichtlich chinesischer Solar­wechsel­richter, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese könnten eine Umgehung von Firewalls ermöglichen und Fernzugriffe auf das Stromnetz erlauben.

Ende 2024 spitzten sich die Cyberangriffe von staatlich motivierten Kriminellen aus China gegen US-Unternehmen zu. Nachdem auch das US-Finanzministerium gehackt wurde, verhängten die USA jüngst Sanktionen gegen chinesische Unternehmen sowie Einzelpersonen.

Das Support-Ende von Windows 10 läutet eine neue Ära ein. Denn seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates für das Be­triebs­system mehr. Im Security-Insider-Podcast erfahren Sie, warum Unter­neh­men jetzt reagieren müssen und welche Optionen sie haben.

WhatsApp schaltet bald Werbung. Dies könnten Unternehmen wie auch Privatpersonen zum Anlass nehmen, sich nach sicheren Messenger-Alternativen umzusehen. Welche Dienste wirklich auf Datenschutz, Ver­schlüsselung und europäisches Hosting setzen, zeigt unser Überblick.

Nach einer ersten Angriffswelle auf das npm-Ökosystem im September, er­folgt nur die zweite Welle von Supply-Chain-Angriffen mit neuer Malware-Variante. Diese ist schwerer zu erkennen, schnell zu replizieren und richtet Schaden an, selbst wenn sie keinen Zugriff erhält.

Die Gewinner der IT-Awards 2024 stehen fest. Im Herzen Augsburgs wurden am 17. Oktober 2024 die Gewinner der Readers' Choice Awards der sieben Insider-Portale im Rahmen einer großen Gala gekürt.

Ein Ethical Hacker behauptet, eine kritische Schwachstelle in den Sysinternals-Tools von Microsoft gefunden zu haben. Der Hersteller sehe darin jedoch nur ein „Defense-in-Depth-Problem“.

Die Videoschnitt-App CapCut hat seine Nutzungsbedingen geändert, was weitreichende Folgen für die User mit sich bringt. Allerdings könnte sie damit in Konflikt mit der DSGVO geraten.

Bei D-Trust, einem Unternehmen des Bundesdruckerei, gab es einen Cyberangriff, bei dem personenbezogene Daten entwendet wurden. Dahinter steckte ein Sicherheitsforscher, der das Datenleck gemeldet hat. Nun hat D-Trust ihn angezeigt.

Passwörter sind out, Passkeys in. 38 Prozent der deutschen Verbraucher brachen nach einer Umfrage der FIDO Alliance schon einmal einen Online-Kauf ab, weil sie ihr Passwort vergessen hatten und es keine alternative Login-Methode gab.

Forschende der Universität Wien entdeckten eine Schwachstelle in WhatsApp, über die 3,5 Milliarden Konten mit Telefonnummern und Profilinfos ausgelesen werden konnten. User sollten schnell ihre Einstellungen checken und wachsam vor Betrug sein.

Ein Cyberangriff auf Post Luxemburg legte am 23. Juli weite Teile des Landes lahm: Internet, Notrufe und Mobilfunk fielen aus. Auch der Flughafen war betroffen. Ursache war eine ausgenutzte Schwachstelle in einer IT-Kom­ponente.

Unter 17 Produkten hat das Security-Testlabor AV-Comparatives im Malware Protection Test die ausgemacht, die den besten Schutz und am wenigsten Fehlalarme bieten sowie die Geschäftsunterbrechung minieren.

Indem sie Passwort-Hashes auslesen, geben sich Cyberkriminelle als authentifizierte Benutzer aus. Betroffen von dieser Schwachstelle sind alle Windows-Versionen. 0Patch hat einen Micropatch veröffentlicht, Microsoft schweigt bisher zu der Schwachstellenmeldung.

Ab dem 3. Februar 2025 müssen alle Nutzer des Microsoft 365 Admin Centers die Multifaktor-Authentifizierung aktiviert haben. Was Sie bei der Umsetzung der neuen Sicherheitsanforderung von Microsoft beachten müssen, lesen Sie hier.

Sophos hat eine Bedrohungskampagne untersucht, bei der sich Cyberkriminelle als technische Support-Mitarbeiter ausgeben, um über Microsoft Teams Schadsoftware auf Unternehmenssysteme zu schleusen. So gehen die Akteure vor und so können Sie sich schützen.

Mehr als 80.000 Entra-ID-Nutzerkonten sind bereits ins Visier einer groß­angelegten Angriffskampagne geraten. Dabei missbrauchen Cyberkriminelle das Pentesting Tool TeamFiltration, tarnen ihre Aktivitäten als legitimen Sicherheitstest und kompromittieren gezielt Microsoft-Cloud-Konten.

Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage.

Täglich werden weltweit Unternehmen von Cyberkriminellen attackiert und Millionen von Kundendaten erbeutet. Einige der größten Sicherheitsvorfälle aus dem vergangenen Jahr haben wir für Sie zusammengefasst.

309.000 neue Malware-Varianten pro Tag, wachsende Mengen an Sicherheitslücken – auch in KI-Modellen – und raffinierter werdende Taktiken der Cyberkriminellen. Die deutsche Wirtschaft müsse laut BSI auf die vielfältigen Bedrohungen unter anderem mit nativer IT-Sicherheit reagieren.

Unit 42, die Research-Abteilung von Palo Alto Networks, hat Hunderte Sicherheitsvorfälle in Unternehmen analysiert und dabei festgestellt, dass es oft an den grundlegenden Maßnahmen der Cybersicherheit mangelt.

Ein Schadprogramm namens BadBox wurde vom BSI auf bis zu 30.000 internetfähigen Produkten gefunden. Die Malware sei bereits beim Verkauf vorinstalliert gewesen. Mit Sinkholing soll verhindert werden, dass Cyber­kriminelle fremde Internetverbindungen missbrauchen.

Eine mutmaßliche Backdoor, die es Cyberangreifern erlaube, IoT-Geräte mit Schadcode zu infizieren und Daten zu stehlen, findet sich – wie Tarlogic zuerst behauptete – in dem Chip ESP32, der in Millionen von Geräten weltweit verbaut ist. Nun gibt Chip-Hersteller Espressif Entwarnung.

Die digitale Abhängigkeit von Microsoft schadet der deutschen und europäischen Wirtschaft und gefährdet persönliche Daten, heißt es von der Gesellschaft für Informatik. Doch die Ziele der Bundesregierung zur digitalen Souveränität scheinen nicht eingehalten werden zu können.

Malware ist nach wie vor eine der größten Bedrohungen für Unternehmen weltweit und auch für die deutsche Wirtschaft. Check Point identifizierte im ersten Halbjahr 2025 jeden Monat die aktivsten Schadprogramme und wir liefern Ihnen wichtige Hinter­grund­informationen dazu.

Eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint gefährdet Unternehmen weltweit. Zwei Behörden in den USA sind bereits angegriffen worden und auch in Deutschland sind zahlreiche Unternehmen gefährdet. Erste Untersuchungen führen nach China.

Heute wurde die NIS-2-Richtlinie im Bundesgesetzblatt verkündet. Demnach tritt das neue Gesetz offiziell ab dem 6.12.2025 in Kraft und damit strengere Melde­pflichten und verschärfte IT-Sicher­heitsmaßnahmen für Unter­neh­men.

Ein simpler, aber überaus raffinierter Trick ermöglicht es Cyberkriminellen, Anwender dazu zu bringen, Malware-belastete Dokumente zu öffnen. Als Köder dienen automatisierte Benachrichtigungen von Microsoft per E-Mail, die auf eine geteilte Datei hinweisen.

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confi­dential Computing so anspruchsvoll und wichtig ist und wieso ein quell­offener Code in Zukunft noch relevanter werden könnte, hören Sie hier.

Die USA verharmlosen die Bedrohung russischer Cyberakteure und ziehen sich aus dem Cyberkampf gegen Russland zurück – eine Entscheidung, die weitreichende Folgen haben könnte.

Malware ist eine zunehmende Bedrohung für Unternehmen weltweit. In Deutschland gibt es einige Wiederholungstäter, die Sicherheitsteams Kopfschmerzen bereiten. Wir liefern Ihnen Informationen über die gefährlichsten Schadprogramme und aktuelle Entwicklungen.

Bei einer Cyberattacke auf Rheinmetall will die Ransomware-Gruppe Babuk2 750 Gigabyte an Daten gestohlen haben, darunter auch E-Mail-Zugriffsdaten. Auf Nachfrage erfuhr Security-Insider jedoch von Rheinmetall, dass keine aktuellen Daten abgeflossen seien.

Der Serviettenhersteller Fasana erlitt einen Ransomware-Angriff. Weil daraufhin nicht mehr produziert werden konnte, meldete das Unternehmen Insolvenz an. Fasana sucht nun nach einem Käufer, damit die rund 240 Stellen gerettet werden können.

Die Wiederwahl Trumps zum US-Präsidenten hat schon wenige Monate nach seiner Ernennung Folgen. Neben der Entlassung von Mitarbeitenden der Datenschutzaufsicht kritisiert Trump nun auch europäische Regulierungen stark.

Eine kritische Sicherheitslücke erlaubt unautorisierten Zugriff auf sensible Daten in Sailpoints IdentityIQ. Als Übergangslösung steht ein Notfall-Fix bereit. Details über die Schwachstelle gibt es vom Hersteller kaum.

Aviatrix Network Controller unterstützt und sichert geschäftskritische Cloud-Anwendungen. Deshalb könnte eine Ausnutzung der darin gefun­denen kritischen Schwachstelle erheblichen Schaden verursachen. Eine Analyse sowie ein Patch für die Sicherheitslücke sind verfügbar.

Hinter einer neuen Linux-Backdoor namens „WolfsBane“ steckt ein Malware-Tool, das Dropper, Launcher und Hintertür in einem ist. Daneben verwendet WolfsBane ein modifiziertes Open Source Rootkit, um unerkannt zu bleiben.

Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Wird es kompromittiert, geraten IT-Abteilungen in höchste Alarmbereitschaft. Paula Januszkiewicz zeigte auf der IT-Defense 2025 konkrete Maßnahmen.

CISO, Berater, Dozent und einer von Deutschlands „Top 40 unter 40“: Sergej Epp repräsentiert die deutsche Cyber­sicherheits­branche in diesem Jahr wie kein Zweiter. Wir haben ihn an seinem ersten Arbeitstag als neuer CISO von Sysdig zum Gespräch getroffen.