:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Man weiß zwar inzwischen, dass durch Hackerangriffe schnell eine große Zahl an persönlichen Informationen verloren gehen kann und dass sich dadurch auch durchaus große Geldbeträge ergaunern lassen, aber dass sogar die Weltwirtschaft durch einen einfachen Hack kurzzeitig wackeln kann, darauf wäre bis zum April 2013 wohl kein Sicherheitsexperte gekommen. Spätestens seit dem Hack des Twitterkontos der Nachrichtenagentur Associated Press weiß man es besser.
Nachdem eine Mitarbeiterin von AP auf eine Phishing-Mail hereingefallen ist wird der Twitter-Account @AP geknackt und der Tweet "Breaking: Two Explosions in The White House and Barack Obama is injured" abgesetzt. Diese 72 Zeichen werden binnen kürzester Zeit hundertfach retweeted und erregen dadurch so großes Aufsehen, dass sogar der US-Börsenindex Dow Jones um 150 Punkte fällt, bevor die Situation aufgeklärt werden kann.
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531952/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531955/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531956/original.jpg "(Bild: QGroup)")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531954/original.jpg "(Bild: QGroup)")
Twitter hat auf die wiederholten Hacks von Konten reagiert und eine Zwei-Faktor-Authentifizierung per SMS eingeführt. Grundsätzlich zwar ein guter Gedanke, aber gerade bei geteilten Firmenkonten dürfte diese Sicherheitstechnik kaum greifen.
Nach dem Evernote-Hack des vergangenen Monats war im April mit Scribt.com die weltweit größte Webseite zum Lesen und Teilen von Büchern und Dokumenten, Ziel von Angreifern.
Nach Angaben des Unternehmens konnten die Angreifer gesalzene Passworthashes und E-Mail Adressen von Benutzern erbeuten. Angeblich waren von dem Hack nur etwa 1 Prozent der 100 Milliuonen angemeldeten Benutzer betroffen. Wie "gut", dass es also nur Accounts von etwa einer Million Benutzer getroffen hat. Sind wir schon so weit, dass 1 Mio. Mailadressen und Passworthashes Peanuts sind?
Auch die Zielgruppe der Computerspieler war im April wieder einmal Ziel von zwei Großangriffen. Hacker konnten sich Zugang zu den Servern des Zombie-MMOs "The War Z" verschaffen und die verschlüsselten Passwörter, E-Mail-Adressen und Account-Daten von über 600.000 Spielern abrufen. Zahlungsinformationen seien angeblich davon nicht nicht betroffen.
Auch die Sims-basierte Webseite Newseasims.com wurde per SQL-Injection von Hackern geknackt. 108.000 Usernamen, Mailadressen und in Klartext gespeicherte Passwörter konnten von der Hackergruppe Gameover AKA @ThisGameOver erbeutet werden.
Neue Hackerangriffe 2013
Wenn Sie genau verfolgen wollen, welche neuen, erfolgreichen Hackerangriffe es in den ersten Monaten 2013 bereits gab und wie die Lage in den Vorjahren war, dann schauen Sie doch mal in unsere Bildergalerie"Erfolgreiche Hackerangriffe"rein.
Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup beobachten wir dort jeden größeren neuen Fall eines Hacks oder eines Datendiebstahls, der bekannt wird.
Wenn Sie die stilvollen und oft um interessante Details ergänzten „Todesanzeigen“ in gedruckter Form haben wollen, können Sie diese als Broschüre bei der QGroup kostenlos bestellen.
(ID:39740560)
:quality(80)/p7i.vogel.de/wcms/e0/76/e07626627626bd631e198ba298334b27/0125588742v2.jpeg "Die Internetauftritte der Städte Nürnberg und Bielefeld fielen am 9. Juli aus. Auch Stuttgart und Düsseldorf sind Falconfeeds zufolge Opfer von DDoS-Attacken geworden. (Bild: © Thomas Bethge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/4b/244b658b32837190153afb84f4ad2fc6/0123286446v1.jpeg "Nordkoreanische Cyberkriminelle leiteten eine Routine-Transaktion über die Plattform Bybit an eine unbekannte Adresse um und stahlen so 401.000 Währungseinheiten Ethereum. (Bild: Dall-E / KI-generiert)")