Melanie Staudacher

Cyberkriminelle können Schutzmechanismen auf Servern umgehen, die n8n hosten, und dort Systembefehle ausführen. Obwohl Angreifer sich für eine Attacke authentifizieren müssen, ist die Schwachstelle leicht auszunutzen und führt zu weitreichenden Berechtigungen.

Vom 3. bis 10. Februar 2026 können Schülerinnen und Schüler bei der Hacking Challenge der TH Augsburg mitmachen. Ihre Aufgabe wird es sein, eine bösartige KI aufzuhalten. Ein möglicherweise realistisches Sze­nario.

Mit NIS 2 schärft die EU ihre Cybersicherheitsregeln nach: mehr betroffene Unternehmen, strengere Pflichten und spürbare Aufsicht. In unserer neuen Podcast‑Folge beantwortet Prof. Dr. Dennis‑Kenji Kipker die nun dräng­end­sten Fragen zur NIS-2-Richtlinie.

Exeon Analytics stellt „Exeon.UEBA“ vor, eine Lösung zur Echtzeiterkennung identitätsbasierter Angriffe. Sie analysiert Nutzer- und Anwendungsver­halten, korreliert relevante Ereignisse und hilft Security-Teams, interne Bedrohungen effizient zu identifizieren.

IBM hat einen kritischen Softwarefehler in API Connect entdeckt, der es Angreifern ermöglicht, Authentifizierungsmechanismen zu umgehen und unbefugten Zugriff auf Anwendungen zu erlangen.

Google warnt vor einer Zeitenwende: KI treibt Deepfakes, Vishing und BEC voran, während falsche IT-Mitarbeiter, zunehmend aus Nordkorea, Unter­neh­men in Europa bedrohen.

Das Allianz Risk Barometer 2026 zeigt, dass Cybervorfälle weiterhin das größte Geschäftsrisiko sind, während Künstliche Intelligenz in rasantem Tempo aufsteigt. Unternehmen stehen vor komplexen Herausforderungen, die proaktive Risikominderungsstrategien erfordern.

Cyberkriminelle wurden dabei beobachtet, eine kritische Schwachstelle in veralteten D-Link-DSL-Routern ausnutzen, die durch unzureichende Ein­ga­be­validierung in der CGI-Bibliothek ermöglicht wird. Die Geräte erhalten keine Updates mehr, was ein Risiko für die Nutzer darstellt.

Mit ihrem Katalog der „Known Exploited Vulnerabilities“ leistet die CISA einen wichtigen Beitrag für die Sicherheit der USA und hilft auch Un­ter­nehmen weltweit dabei, Sicherheitslücken zu priorisieren. Das waren die Highlights des Katalogs aus 2025.

Eine kritische Sicherheitslücke in HPE OneView stellt ein erhebliches Risiko dar. Angreifer können die RCE-Schwachstelle über eine unsichere REST-API ausnutzen. Mit einem EPSS-Score von 81.31 Prozent ist die Wahr­schein­lichkeit einer Ausnutzung extrem hoch.

Forscher von Cato Networks warnen vor „HashJack“. Die neue An­griffs­me­thode missbraucht KI-Browser wie Copilot, Gemini oder Perplexity, um über unsichtbare URL-Fragmente Phishing, Datenklau und Manipulation aus­zu­lösen.

Der Digital Independence Day ruft dazu auf, die digitale Souveränität zu stärken und Alternativen zu Big Tech zu entdecken. Die Initiative fördert monatliche Veranstaltungen, die Verbraucher und Unternehmen ermutigen, un­ab­häng­ige digitale Lösungen zu nutzen. Dafür liefert sie auch konkrete Vor­schläge und Umsetzungshilfen.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

2024 sorgten Entlassungen und Budgetkürzungen für Unsicherheit in der Cybersicherheitsbranche. 2025 zeigen sich jedoch stabilisierte Bedingungen. Budgetengpässe treiben den Fachkräftemangel zwar an, doch KI soll neue Chancen schaffen.

Auch in diesem Jahr veranstaltet die Technische Hochschule Augsburg mit der Hacking Challenge ein Event für Schülerinnen und Schüler. Doch das nicht ganz ohne Eigennutz, denn die IT-Security-Braunche braucht dringend Nachwuchs.

Vier Termine, über 450 Teilnehmer sowie über 40 Experten in 20 Keynotes. Die ISX 2026 wird in diesem Jahr wieder die spannendsten Themen und die versiertesten Experten auf die Bühne holen. Und das Beste: Bis 31. Januar können Sie sich kostenfrei anmelden.

Entwickler, die die npm-Pakete AdonisJS oder jsPDF verwenden, sollten umgehend updaten. Denn zwei kritische Sicherheitslücken ermöglichen Angreifern den Zugriff auf beliebige Dateien auf dem Server.

Der Security Navigator von Orange Cyberdefense zeigt einen alarmierenden Anstieg professioneller Cyberkriminalität in Europa. Besonders kleinere Un­ternehmen und das Gesundheitswesen stehen im Fokus.

Neben dem Support-Ende von Windows 10 und seiner Ausmusterung erreichten noch weitere Produkte von Microsoft im Jahr 2025 das Ende ihres Lebenszyklus. Alle Service-Zeiträume und Ausmusterungsdaten aus 2025 können Sie hier nachlesen.

Die USA fordern die EU auf, ihnen Zugriff auf Fingerabdrücke und Ge­sichts­scans ihrer Bürger zu gewähren, um weiterhin visafreies Reisen zu er­mög­lichen. Dies könnte erhebliche Auswirkungen auf den Datenschutz und die Privatsphäre von Millionen von Europäern haben.

Trotz wachsender Kritik arbeitet Microsoft weiter am Agentic Workspace. Vie­le Nutzer empfinden schon die Integration von Copilot als aufdringlich. Doch Microsoft betont, dass diese KI-gestützten Funktionen die Pro­duk­ti­vi­tät steigern. Einige KI-Funktionen könnten mit einem GitHub-Skript entfernt werden.

Ein sicher konfiguriertes Synology-NAS kann viel mehr als nur Daten spei­chern. Mit den passenden Apps stärken Unternehmen Sicherheit und Be­trieb. Hyper Backup und Active Backup für Datensicherung und Wie­der­her­stel­lung, Protokoll‑Center und Proxy Server schaffen Transparenz, MFA und VPN schützen Zugänge. RADIUS und OAuth zentralisieren Au­then­ti­fi­zie­rung, VMM und Surveillance Station erweitern die Möglichkeiten.

Berlin kämpft mit den Folgen eines massiven Stromausfalls, der Tausende Haushalte seit Tagen ohne Strom lässt. Der Vorfall wird als terroristischer Anschlag eingestuft, was Sorgen um die Sicherheit kritischer Infrastrukturen in Deutschland weckt. Die Umsetzung des notwendigen KRITIS-Dach­ge­set­zes bleibt drängend.

Das BSI-Portal ist ab sofort freigeschaltet. Das bedeutet, dass Unternehmen, die unter die NIS-2-Richtlinie fallen und einen erheblichen Sicher­heits­vor­fall erleiden, dies melden müssen. Wie das funktioniert, lesen Sie hier.

Nachdem 2025 Windows 10 sein Support-Ende erreicht hat, werden auch 2026 einige Produkte von Microsoft ausgemustert. Über alle Service-Zeit­räume und Ausmusterungsdaten zu Windows, Azure, Office und Co in­for­mieren wir Sie hier.

KI macht Betrugsangriffe deutlich gefährlicher. Deepfakes steigen in Deutschland um mehr als 50 Prozent und viele Unternehmen erwarten zunehmend komplexe Identitätsmanipulationen die traditionelle Sicher­heitsverfahren unter Druck setzen.

Lieferketten bleiben ein Risikofaktor für Cyberangriffe. Eine ISC2-Umfrage zeigt große Unsicherheit bei Transparenz und Kontrolle. Diese fünf Maß­nah­men sollen Organisationen helfen, ihre Lieferketten wirksamer zu schützen.

Fast alle Unternehmen nutzen laut Cycode KI-Code und 97 Prozent ver­wen­den Coding Assistenten. 65 Prozent sehen mehr Risiko durch Schatten KI und neue Abhängigkeiten. Schutz und Effizienz bietet Product Security, die Sicherheit mit Engineering verbindet.

Zur Weihnachtszeit boomen Fakeshops und KI-gefälschte Angebote. Ver­brauch­er sollten vor dem Kauf prüfen, ob der Online-Shop seriös ist und ob die Ware ein Prüfsiegel hat. Damit Weihnachten besinnlich bleibt und Ge­schenke nicht zum Sicherheitsrisiko werden.

1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Die EU-Chatkontrolle ist vorerst gescheitert: Ein Kompromissvorschlag der dänischen Ratspräsidentschaft fand keine Mehrheit. Auch Deutschland lehnte den Entwurf ab. Nun ist ein Gesetzesvorschlag geplant, der auf freiwillige Kontrolle setzt.

Am 14. Oktober 2025 endet der Support für Windows 10. Dies sorgt bei vielen Kunden für Unmut. Welche Anforderungen Windows 11 hat, welche alternativen Betriebssysteme es gibt und was der erweiterte Support von Microsoft kostet, lesen Sie hier.

Ein noch aggressiverer Nachfolger der Malware BadBox ist im Umlauf. BadBox 2.0 ist auf vielen Android-basierten IoT-Geräten vorinstalliert. Das FBI warnt davor, dass Cyberkriminelle ein Botnetz aufgebaut haben und sich über die Geräte unbefugten Zugriff auf Netzwerke verschaffen.

1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Der Q-Day ist der Tag, an dem es Quantencomputern möglich sein wird, bestehende Verschlüsselungen zu knacken. Doch wann ist damit zu rechnen? Wir sprechen mit Prof. Christoph Becher über den aktuellen Stand des Quantencomputing sowie Gefahren und Chancen dieser Technologie.

Nachdem 2025 Windows 10 sein Support-Ende erreicht hat, werden auch 2026 einige Produkte von Microsoft ausgemustert. Über alle Service-Zeit­räume und Ausmusterungsdaten zu Windows, Azure, Office und Co in­for­mieren wir Sie hier.

Ohne jegliche Nutzerinteraktion konnten Cyberkriminelle eine Sicher­heitslücke in WhatsApp auf iOS- und macOS-Geräten ausnutzen. Meta warnt vor möglicherweise bereits erfolgreichen Angriffen. Patches sind verfügbar.

Ein Microsoft-Manager räumte unter Eid ein: Auch Daten in europäischen Rechenzentren sind nicht vor US-Zugriff sicher. Die Anhörung im franzö­sischen Senat wirft Grundsatzfragen zur behördlichen Beschaffung von IT und digitalen Souveränität in Europa auf.

Wer denkt, es könnte nicht schlimmer werden, sollte sich gefasst machen: Auch 2025 stehen Sicherheitsexperten vor Herausforderungen, die Unternehmen ins Wanken bringen können. Welche das sind, lesen Sie in unserer Sonderausgabe „CYBERRISIKEN 2025“.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

US-Energiebehörden äußerten Sicherheitsbedenken hinsichtlich chinesischer Solar­wechsel­richter, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese könnten eine Umgehung von Firewalls ermöglichen und Fernzugriffe auf das Stromnetz erlauben.

Ende 2024 spitzten sich die Cyberangriffe von staatlich motivierten Kriminellen aus China gegen US-Unternehmen zu. Nachdem auch das US-Finanzministerium gehackt wurde, verhängten die USA jüngst Sanktionen gegen chinesische Unternehmen sowie Einzelpersonen.

Das Support-Ende von Windows 10 läutet eine neue Ära ein. Denn seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates für das Be­triebs­system mehr. Im Security-Insider-Podcast erfahren Sie, warum Unter­neh­men jetzt reagieren müssen und welche Optionen sie haben.

WhatsApp schaltet bald Werbung. Dies könnten Unternehmen wie auch Privatpersonen zum Anlass nehmen, sich nach sicheren Messenger-Alternativen umzusehen. Welche Dienste wirklich auf Datenschutz, Ver­schlüsselung und europäisches Hosting setzen, zeigt unser Überblick.

Nach einer ersten Angriffswelle auf das npm-Ökosystem im September, er­folgt nur die zweite Welle von Supply-Chain-Angriffen mit neuer Malware-Variante. Diese ist schwerer zu erkennen, schnell zu replizieren und richtet Schaden an, selbst wenn sie keinen Zugriff erhält.

Die Gewinner der IT-Awards 2024 stehen fest. Im Herzen Augsburgs wurden am 17. Oktober 2024 die Gewinner der Readers' Choice Awards der sieben Insider-Portale im Rahmen einer großen Gala gekürt.

Ein Ethical Hacker behauptet, eine kritische Schwachstelle in den Sysinternals-Tools von Microsoft gefunden zu haben. Der Hersteller sehe darin jedoch nur ein „Defense-in-Depth-Problem“.

Die Videoschnitt-App CapCut hat seine Nutzungsbedingen geändert, was weitreichende Folgen für die User mit sich bringt. Allerdings könnte sie damit in Konflikt mit der DSGVO geraten.

Bei D-Trust, einem Unternehmen des Bundesdruckerei, gab es einen Cyberangriff, bei dem personenbezogene Daten entwendet wurden. Dahinter steckte ein Sicherheitsforscher, der das Datenleck gemeldet hat. Nun hat D-Trust ihn angezeigt.

Passwörter sind out, Passkeys in. 38 Prozent der deutschen Verbraucher brachen nach einer Umfrage der FIDO Alliance schon einmal einen Online-Kauf ab, weil sie ihr Passwort vergessen hatten und es keine alternative Login-Methode gab.

Forschende der Universität Wien entdeckten eine Schwachstelle in WhatsApp, über die 3,5 Milliarden Konten mit Telefonnummern und Profilinfos ausgelesen werden konnten. User sollten schnell ihre Einstellungen checken und wachsam vor Betrug sein.

Ein Cyberangriff auf Post Luxemburg legte am 23. Juli weite Teile des Landes lahm: Internet, Notrufe und Mobilfunk fielen aus. Auch der Flughafen war betroffen. Ursache war eine ausgenutzte Schwachstelle in einer IT-Kom­ponente.

Unter 17 Produkten hat das Security-Testlabor AV-Comparatives im Malware Protection Test die ausgemacht, die den besten Schutz und am wenigsten Fehlalarme bieten sowie die Geschäftsunterbrechung minieren.

Indem sie Passwort-Hashes auslesen, geben sich Cyberkriminelle als authentifizierte Benutzer aus. Betroffen von dieser Schwachstelle sind alle Windows-Versionen. 0Patch hat einen Micropatch veröffentlicht, Microsoft schweigt bisher zu der Schwachstellenmeldung.

Ab dem 3. Februar 2025 müssen alle Nutzer des Microsoft 365 Admin Centers die Multifaktor-Authentifizierung aktiviert haben. Was Sie bei der Umsetzung der neuen Sicherheitsanforderung von Microsoft beachten müssen, lesen Sie hier.

Sophos hat eine Bedrohungskampagne untersucht, bei der sich Cyberkriminelle als technische Support-Mitarbeiter ausgeben, um über Microsoft Teams Schadsoftware auf Unternehmenssysteme zu schleusen. So gehen die Akteure vor und so können Sie sich schützen.

Mehr als 80.000 Entra-ID-Nutzerkonten sind bereits ins Visier einer groß­angelegten Angriffskampagne geraten. Dabei missbrauchen Cyberkriminelle das Pentesting Tool TeamFiltration, tarnen ihre Aktivitäten als legitimen Sicherheitstest und kompromittieren gezielt Microsoft-Cloud-Konten.

Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage.

Täglich werden weltweit Unternehmen von Cyberkriminellen attackiert und Millionen von Kundendaten erbeutet. Einige der größten Sicherheitsvorfälle aus dem vergangenen Jahr haben wir für Sie zusammengefasst.

309.000 neue Malware-Varianten pro Tag, wachsende Mengen an Sicherheitslücken – auch in KI-Modellen – und raffinierter werdende Taktiken der Cyberkriminellen. Die deutsche Wirtschaft müsse laut BSI auf die vielfältigen Bedrohungen unter anderem mit nativer IT-Sicherheit reagieren.

Unit 42, die Research-Abteilung von Palo Alto Networks, hat Hunderte Sicherheitsvorfälle in Unternehmen analysiert und dabei festgestellt, dass es oft an den grundlegenden Maßnahmen der Cybersicherheit mangelt.

Ein Schadprogramm namens BadBox wurde vom BSI auf bis zu 30.000 internetfähigen Produkten gefunden. Die Malware sei bereits beim Verkauf vorinstalliert gewesen. Mit Sinkholing soll verhindert werden, dass Cyber­kriminelle fremde Internetverbindungen missbrauchen.

Eine mutmaßliche Backdoor, die es Cyberangreifern erlaube, IoT-Geräte mit Schadcode zu infizieren und Daten zu stehlen, findet sich – wie Tarlogic zuerst behauptete – in dem Chip ESP32, der in Millionen von Geräten weltweit verbaut ist. Nun gibt Chip-Hersteller Espressif Entwarnung.

Die digitale Abhängigkeit von Microsoft schadet der deutschen und europäischen Wirtschaft und gefährdet persönliche Daten, heißt es von der Gesellschaft für Informatik. Doch die Ziele der Bundesregierung zur digitalen Souveränität scheinen nicht eingehalten werden zu können.

Malware ist nach wie vor eine der größten Bedrohungen für Unternehmen weltweit und auch für die deutsche Wirtschaft. Check Point identifizierte im ersten Halbjahr 2025 jeden Monat die aktivsten Schadprogramme und wir liefern Ihnen wichtige Hinter­grund­informationen dazu.

Eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint gefährdet Unternehmen weltweit. Zwei Behörden in den USA sind bereits angegriffen worden und auch in Deutschland sind zahlreiche Unternehmen gefährdet. Erste Untersuchungen führen nach China.

Heute wurde die NIS-2-Richtlinie im Bundesgesetzblatt verkündet. Demnach tritt das neue Gesetz offiziell ab dem 6.12.2025 in Kraft und damit strengere Melde­pflichten und verschärfte IT-Sicher­heitsmaßnahmen für Unter­neh­men.

Ein simpler, aber überaus raffinierter Trick ermöglicht es Cyberkriminellen, Anwender dazu zu bringen, Malware-belastete Dokumente zu öffnen. Als Köder dienen automatisierte Benachrichtigungen von Microsoft per E-Mail, die auf eine geteilte Datei hinweisen.

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confi­dential Computing so anspruchsvoll und wichtig ist und wieso ein quell­offener Code in Zukunft noch relevanter werden könnte, hören Sie hier.

Die USA verharmlosen die Bedrohung russischer Cyberakteure und ziehen sich aus dem Cyberkampf gegen Russland zurück – eine Entscheidung, die weitreichende Folgen haben könnte.

Malware ist eine zunehmende Bedrohung für Unternehmen weltweit. In Deutschland gibt es einige Wiederholungstäter, die Sicherheitsteams Kopfschmerzen bereiten. Wir liefern Ihnen Informationen über die gefährlichsten Schadprogramme und aktuelle Entwicklungen.

Bei einer Cyberattacke auf Rheinmetall will die Ransomware-Gruppe Babuk2 750 Gigabyte an Daten gestohlen haben, darunter auch E-Mail-Zugriffsdaten. Auf Nachfrage erfuhr Security-Insider jedoch von Rheinmetall, dass keine aktuellen Daten abgeflossen seien.

Der Serviettenhersteller Fasana erlitt einen Ransomware-Angriff. Weil daraufhin nicht mehr produziert werden konnte, meldete das Unternehmen Insolvenz an. Fasana sucht nun nach einem Käufer, damit die rund 240 Stellen gerettet werden können.

Die Wiederwahl Trumps zum US-Präsidenten hat schon wenige Monate nach seiner Ernennung Folgen. Neben der Entlassung von Mitarbeitenden der Datenschutzaufsicht kritisiert Trump nun auch europäische Regulierungen stark.

Eine kritische Sicherheitslücke erlaubt unautorisierten Zugriff auf sensible Daten in Sailpoints IdentityIQ. Als Übergangslösung steht ein Notfall-Fix bereit. Details über die Schwachstelle gibt es vom Hersteller kaum.

Aviatrix Network Controller unterstützt und sichert geschäftskritische Cloud-Anwendungen. Deshalb könnte eine Ausnutzung der darin gefun­denen kritischen Schwachstelle erheblichen Schaden verursachen. Eine Analyse sowie ein Patch für die Sicherheitslücke sind verfügbar.

Hinter einer neuen Linux-Backdoor namens „WolfsBane“ steckt ein Malware-Tool, das Dropper, Launcher und Hintertür in einem ist. Daneben verwendet WolfsBane ein modifiziertes Open Source Rootkit, um unerkannt zu bleiben.

Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Wird es kompromittiert, geraten IT-Abteilungen in höchste Alarmbereitschaft. Paula Januszkiewicz zeigte auf der IT-Defense 2025 konkrete Maßnahmen.

CISO, Berater, Dozent und einer von Deutschlands „Top 40 unter 40“: Sergej Epp repräsentiert die deutsche Cyber­sicherheits­branche in diesem Jahr wie kein Zweiter. Wir haben ihn an seinem ersten Arbeitstag als neuer CISO von Sysdig zum Gespräch getroffen.