:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Den März 2013 kann man guten Gewissens als Monat der DDoS (Distributed Denial of Service) Angriffe bezeichnen. Der größte Angriff dieser Art ist gegen die Anti-Spam-Organisation Spamhaus gerichtet. Das Unternehmen vermutet hinter dem Angriff einen Racheakt des niederländischen Webhosters Cyberbunker, da dieser auf die Spam-Blacklist aufgenommen wurde.
Als sich Spamhaus dann den Sicherheitsdienstleister Cloudflare zur Hilfe holt um die Angriffe abzuwehren, werden diese auch gegen dessen Infrastruktur geführt. Die Menge an Daten wird dabei so groß, dass durch den Angriff, den das BSI als "massivsten seiner Art" bezeichnet, sich die Internetgeschwindigkeit weltweit verlangsamt.
Weitere DDoS Angriffe im März richteten sich unter anderem gegen die Linux-Entwickler-Gruppe Raspberry Pi, deren Webseite nach einer DDoS-Attacke offline war, und außerdem in drei Angriffswellen gegen tschechische Webseiten.
In der ersten DDoS-Welle waren tschechische Newsseiten, darunter inhed.cz, idnes.cz, lidovky.cz oder mobilmania.cz Angriffsziel. In der zweiten Welle der Angriffe traf es dann Finanzdienstleister und die Prager Börse und die dritte Angriffswelle traf schließlich die Webseiten tschechischer Mobilfunkanbieter wie O2 und T-Mobile.
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531952/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531955/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531956/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531954/original.jpg "(Bild: QGroup)")
Daten von US-Promis veröffentlicht
Aber auch im März gab es nicht nur DDos-Angriffe. So hat zum Beispiel ein Hacker im Internet persönliche und vertrauliche Daten wie Sozialversicherungsnummer, Kreditkartenabrechnungen und Informationen zu Hypotheken verschiedener US-Prominenter veröffentlicht.
Zu den Opfern der Hacker-Attacke gehören laut US-Medienberichten rund ein Dutzend prominente Künstler und Politiker, darunter US-Vizepräsident Joe Biden, die Ex-US-Außenministerin Hillary Clinton, die Schauspieler Mel Gibson und Ashton Kutcher, der Finanzmogul Donald Trump und die Sängerinnen Britney Spears und Beyonce, sowie Charlie Beck, der Chef des Los Angeles Police Department (LAPD).
Ocean's 11 in Australien
Ein filmreifer Hack gelang einer Gruppe Krimineller in Australien. Die Angreifer hackten das Überwachungssystem des größten australischen Casinos "Crown Casino" und ermöglichten dadurch einem Komplizen in einem Highroller Pokerspiel fast 33 Millionen US-Dollar zu gewinnen.
Der Komplize war im Casino ein bekannter Highroller und konnte so problemlos Zugang zu einer privaten Pokerrunde ohne Limit erlangen. Dort gelang es ihm, dank der Komplizen im Überwachungssystem und drahtloser Übermittlung der nötigen Infos, innerhalb von acht Spielen einen Gewinn von mehr als 32 Millionen US-Dollar einzustreichen.
(ID:39740560)
:quality(80)/p7i.vogel.de/wcms/e0/76/e07626627626bd631e198ba298334b27/0125588742v2.jpeg "Die Internetauftritte der Städte Nürnberg und Bielefeld fielen am 9. Juli aus. Auch Stuttgart und Düsseldorf sind Falconfeeds zufolge Opfer von DDoS-Attacken geworden. (Bild: © Thomas Bethge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/4b/244b658b32837190153afb84f4ad2fc6/0123286446v1.jpeg "Nordkoreanische Cyberkriminelle leiteten eine Routine-Transaktion über die Plattform Bybit an eine unbekannte Adresse um und stahlen so 401.000 Währungseinheiten Ethereum. (Bild: Dall-E / KI-generiert)")