Nach erfolglosen Kontaktversuchen veröffentlicht der Ethical Hacker Jean Pereira auf LinkedIn Beiträge zu vermeintlich entdeckten Sicherheitslücken bei Securitas und Marvelit. Sein Ziel ist es, die Unternehmen zum Handeln zu bringen. Doch wie weit dürfen White Hat Hacker gehen?
Zwar wollen Sie den betroffenen Unternehmen nichts Böses, dennoch verschaffen sich Ethical Hacker Zugriff auf fremde Netzwerke.
„Finde das Admin-Passwort der Securitas“, sagt Jean Pereira in die Kamera. Seine Augen sind mit einer Binde bedeckt. Er stellt in dem kurzen LinkedIn-Video eine „neuartige Technologie“ vor, die das gesamte Internet nach Sicherheitslücken und Datenlecks von Unternehmen durchsucht. „Warnung, ich habe ein ungeschütztes System der Securitas identifiziert“, kommt die Antwort einige Sekunden später von dem Sprachmodell. „Das System enthält das administrative Passwort für die Datenbank des CRM-Systems.“ Dann schaltet Pereira das Sprachmodell schnell aus, bevor es das Admin-Passwort dem Internet preisgibt. Es ist bereits der zweite Social-Media-Beitrag, den Pereira zu diesem Thema veröffentlichte.
Pereira ist einer der bekanntesten Ethical Hacker Deutschlands. Mit seiner Lösung „Deep Explore“ behauptet er, sowohl Schwachstellen in der CRM-Lösung des amerikanischen Herstellers Marvelit wie auch bei Securitas gefunden zu haben.
Diese Schwachstellen will der Hacker gefunden haben
„Viele Menschen glauben, dass die Unternehmensgröße gleichzustellen ist mit der Cybersicherheit, die ein Unternehmen aufweist. Ich wollte mit diesem Narrativ aufräumen“, erklärt Pereira. „Deswegen habe ich mit meiner Technologie gezielt nach Sicherheitslücken bei den größten Sicherheitsunternehmen der Welt gesucht und bin so auf die Securitas gestoßen.“ Das erste Sicherheitsrisiko, das Pereira identifizierte, betreffe öffentliche Backup-Skripte der Securitas, die im Internet ohne Sicherung zugänglich gewesen seien. In diesen Skripten habe er das Master-Passwort für das bei dem Unternehmen eingesetzte CRM Marvelit gefunden. Das Skript sei mittlerweile offline genommen worden.
Auch in der CRM-Lösung von Marvelit selbst, habe Pereira Sicherheitslücken entdeckt. Es gebe diverse Injektionsschwachstellen, mit denen Cyberkriminelle Schadcode in die Systeme einschleusen und sich so Zugriff auf beliebige Instanzen verschaffen könnten. Diese Schwachstellen habe der Ethical Hacker mit relativ wenig Aufwand finden können. Noch schlimmer war allerdings, dass er Passwörter im Klartext des Systems von Marvelit gefunden habe. „Passwörter im Klartext speichern und anzuzeigen ist ein absolutes No-go. Wenn sich jemand Zugriff auf das System von Marvelit verschafft, hat er somit zum Beispiel auch direkt Zugriff auf den Mail-Server oder die Datenbank, in diesem Fall von MySQL“, erläutert Pereira. Im schlimmsten Falle könnten Akteure, die sich bereichern wollen, alle Nutzer- und Kundendaten stehlen und der Hersteller damit erpressen.
Wie haben die betroffenen Unternehmen reagiert?
Screenshot der Website von Marvelit, die offline ist (Stand: 20.01.2025, 09:30). Dies könnte möglicherweise mit Pereiras Meldung der Schwachstellen zu tun haben.
(Bild: Vogel IT-Medien GmbH)
Am 27. November habe Pereira die Schwachstelle an Securitas gemeldet und versucht in Kontakt mit einem technischen Ansprechpartner zu treten. Auch Marvelit habe eine Nachricht von ihm erhalten. Doch statt einer Antwort des Herstellers wurde die Website offline genommen.
Screenshot der Warnung auf der Marvelit-Domain (Stand: 22.01.2025, 16:00)
(Bild: Vogel IT-Medien GmbH)
Auch im Januar 2025 enthält die Website eine Warnung bezüglich eines fehlerhaften Sicherheitszertifikats.
Der Securitas habe der Ethical Hacker angeboten, ehrenamtlich einen technischen Bericht zu den entdeckten Sicherheitsrisiken bereitzustellen. Daraufhin habe ihm – einige Tage nach seinem Beitrag – endlich jemand geantwortet. Obwohl Securitas ein schwedisches Unternehmen ist, sei er an die amerikanische Niederlassung weitergeleitet worden, denn dort gebe es ein Responsible-Disclosure-Programm. „Ich habe versucht, dem deutschen Ansprechpartner klarzumachen, dass es sich um ein großes Problem handelt, worum man sich umgehend drum kümmern sollte. Dann hat mir die deutsche Securitas angeboten, noch am selben Tag zu telefonieren.“ Zu diesem Telefonat sei es jedoch nie gekommen. Auch andere Unternehmen, die das CRM von Marvelit einsetzen würden, habe Pereira über die Sicherheitslücke informiert – doch leider kaum zielführende Antworten erhalten. Daraufhin habe er seinen ersten Beitrag auf LinkedIn zu dem Thema veröffentlicht.
Pereira sagt, er wolle niemandem eine böse Absicht unterstellen oder Einzelpersonen an den Pranger stellen. Doch er habe in seinem Tagesgeschäft schon viele verrückte Fälle erlebt. Er hätte bereits mit Unternehmen zusammengearbeitet, die überhaupt nicht wussten, wie sie mit einer gemeldeten Sicherheitslücke umgehen sollten. Auch Unternehmen, die versuchten, das Problem „unter den Teppich zu kehren“ und vor der Öffentlichkeit geheim zu halten, habe er bereits Sicherheitslücken gemeldet. „Solche Situationen entstehen meiner Meinung nach, wenn die Awareness fehlt. Wenn Personen nicht wissen, wie sie damit umgehen sollen, wenn jemand ihnen ein Risiko für die Cybersicherheit meldet. In vielen Unternehmen herrscht auch eine Politik, die viel Druck auf Mitarbeitende ausübt und in der keine Fehler gemacht werden dürfen. Das ist Teil des Problems.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch die Redaktion von Security-Insider hat sich bei der Securitas gemeldet und um eine Stellungnahme gebeten. Der Pressesprecher des Unternehmens antwortete, dass es grundsätzlich keine Mutmaßungen kommentieren und wies zudem darauf hin, „dass es allen Konventionen zur verantwortungsvollen Offenlegung vermeintlicher Sicherheitslücken widerspricht, derlei Vorgänge in den sozialen Medien zu thematisieren“. Dies wirft natürlich die Frage auf, ob Pereira mit seinen Beträgen auf LinkedIn unethisch gehandelt hat.
Kritik an Ethical Hackern
„Ich habe nicht öffentlich gezeigt, wie andere die Schwachstellen finden oder ausnutzen können“, sagt Pereira. „Ich habe keine Passwörter veröffentlicht und ich habe niemandem die Chance gegeben, eine der Sicherheitslücken auszunutzen. Das ist für mich der essenzielle Kern, ich habe die Securitas damit nicht gefährdet, sondern nur ein Problem angesprochen, damit sich jemand darum kümmert.“ Damit die Menschen ihm Glauben schenken und um die Kontaktaufnahme durch die Securitas zu beschleunigen, hat er in einem der Beiträge die Zeichenlänge des Master-Passworts für das CRM der Securitas genannt. Sich allein mit dieser Information Zugriff zu verschaffen, sei jedoch unmöglich.
White Hat Hacker, die nicht im direkten Auftrag eines Unternehmens handeln, sollten bei ihrer Arbeit unbedingt darauf achten, sich im gesetzlichen Rahmen zu bewegen, um rechtliche Konsequenzen zu vermeiden. Als Leitfaden dient das Prinzip „Responsible Disclosure“.
Was ist Responsible Disclosure?
Werden Sicherheitslücken bekannt, helfen Informationen über deren Ausnutzbarkeit einerseits Herstellern, Sicherheitsupdates zu entwickeln. Andererseits können auch Cyberkriminelle von Details über Schwachstellen profitieren und sie so leichter ausnutzen. Deshalb gibt es das Prinzip der verantwortungsvollen Offenlegung (Responsible Disclosure).
Durch die Anwendung dieses Prinzips soll eine koordinierte und vertrauensvolle Zusammenarbeit zwischen dem Ethical Hacker, der die Sicherheitslücke entdeckt hat, und dem betroffenen Hersteller gesichert werden. Konkret sollen Ethical Hacker:
Schwachstellen direkt und vertraulich an den Hersteller melden,
eine klare Beschreibung der Schwachstellen liefern,
informieren, wie sie die Schwachstellen entdeckt haben und
die Schwachstellen nicht für schädliche Zwecke ausnutzen.
Auf der anderen Seite müssen sich auch die Unternehmen, in deren Lösungen oder Systemen Sicherheitslücken entdeckt werden, im Rahmen der Responsible Disclosure, an gewissen Prinzipien halten:
Betroffene Unternehmen sollten innerhalb eines vorab mit dem Sicherheitsforscher festgelegten Zeitraums die Schwachstellen schließen. Nach Ablauf dieser Frist könnte der Ethical Hacker die Sicherheitslücke bekannt machen, auch wenn es noch keinen Hersteller-Patch dafür gibt. Dies dient der Information von Kunden, deren Daten möglicherweise bedroht sind, oder ein gefährdetes Produkt im Einsatz haben, um selbst entsprechend darauf reagieren zu können.
Des Weiteren sollten sich Unternehmen gegenüber dem Hacker verpflichten, ihn vor rechtlichen Konsequenzen zu schützen, sofern sich dieser bei seiner Arbeit an die festgelegten Regeln hält.
Wollen Ethical Hacker anonym bleiben, sollten Unternehmen darauf unbedingt Rücksicht nehmen.
Im Idealfall entlohnen Unternehmen die Sicherheitsforscher für ihre Arbeit.
Robert Wortmann, Principal Security Strategist bei Trend Micro
(Bild: gabriele brummer)
Nach diesem Prinzip arbeiten auch die Analysten der Zero Day Initiative (ZDI). Das Hauptziel der Initiative, die zu Trend Micro gehört, ist es, Zero-Day-Schwachstellen zu schließen, bevor sie von Cyberkriminellen ausgenutzt werden können. „Sobald eine ungepatchte Schwachstelle im Bug-Bounty-Programm der ZDI eingereicht wird, validiert diese die Sicherheitslücke und meldet sie sofort vertraulich an den Hersteller. Dieser veröffentlicht entweder einen Patch oder teilt der Zero Day Initiative mit, dass die Schwachstelle ungepatcht bleibt, woraufhin die ZDI die Details der Schwachstelle online stellt“, erläutert Robert Wortmann, Principal Security Strategist bei Trend Micro, die Vorgehensweise der Analysten. Um die Schwachstelle zu beheben räumt die Zero Day Initiative dem Hersteller 120 Tage Zeit ein. Erst danach veröffentlicht sie die Details zur Schwachstelle.
Eine Herausforderung dabei sei, dass einige Hersteller oft selbst keine koordinierte Offenlegung bei der Veröffentlichung von Patches praktizieren, was zu Transparenzproblemen führen könne. „Ein zentrales Problem besteht darin, dass Hersteller in einigen Fällen nach der Behebung von Schwachstellen oft weder die Forscher informieren noch klar dokumentieren, welche Probleme behoben wurden und wie schwerwiegend diese sind. Das ZDI erlebt immer wieder, dass Hersteller Patches veröffentlichen, ohne die Forscher über den Status zu informieren. Dies führt dazu, dass Angreifer durch Reverse Engineering von Patches Schwachstellen schneller identifizieren und ausnutzen können, bevor Unternehmen diese vollständig implementiert haben. Selbstverständlich arbeitet die ZDI mit vielen Herstellern auch gut zusammen“, erläutert Wortmann. „Die mangelnde Abstimmung behindert jedoch nicht nur die Arbeit der ZDI, die den Patch prüfen muss, sondern auch die Unternehmen, die ohne genaue Informationen die Risiken nur schwer einschätzen können. Ein Beispiel sind Diskrepanzen bei CVSS-Werten, die darüber entscheiden, wie schnell ein Patch eingespielt wird. Mangelnde Kommunikation erhöht somit das Risiko für Millionen von Nutzern und schwächt das Vertrauen in Sicherheitsmaßnahmen.“
Wie finden Unternehmen Ethical Hacker?
Die Arbeit von Penetrationstestern ist in der IT-Branche sehr geschätzt und auch White Hat sowie Ethical Hacker werden von Unternehmen immer häufiger beauftragt, nach Schwachstellen zu suchen. Dennoch müssen die ethischen Hacker erst einmal ihre Vertrauenswürdigkeit beweisen. Zum einen sollten Unternehmen nicht blind auf die Tester vertrauen, sondern Verträge mit ihnen abschließen, darüber, wie und wie weit sie in die internen Systeme vordringen dürfen sowie Vereinbarungen zur Geheimhaltung und Datenverarbeitung. Auch ein Hintergrund-Check lohnt, bevor Unternehmen einen Penetrationstester beauftragen. Viele Unternehmen haben auch eigene Bug-Bounty-Programme, über die sie White Hats für gefundene Sicherheitslücken entlohnen, oder setzen auf externe Anbieter wie Intigriti, Bugcrowd oder Hackerone.
Pereiras Appell
„Geht offen mit eurem Fehler um, kommuniziert transparent“, appelliert Pereira. „In jedem Unternehmen werden früher oder später Schwachstelle bekannt werden. Wenn eure Kunden sehen, dass ihr verantwortungsvoll damit umgeht, werdet ihr viel davon haben.“ Letzten Endes will der Pen-Tester weder Geld noch Anerkennung für seine ehrenamtliche Arbeit. Er möchte dazu beitragen, Unternehmen und somit auch die Öffentlichkeit sicherer zu machen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/1e/cc/1ecce477e7468b344c9082174602b36d/0121246217v2.jpeg "Aus Sorgen um die berufliche Zukunft melden viele Mitarbeiter einen Verdacht auf einen Sicherheitsverstoß nicht. (Bild: Rojo - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/a9/42a9e6ab8f26e608799fc59ee7eb6eaa/0112150345.jpeg "Dieser Podcast eskaliert! Vom sukzessiv minimierten Restrisiko nähern wir uns schließlich doch noch dem verheerenden Katastrophenfall an. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e1/5c/e15c8c2b529c7f7628b951f5d7e09781/0124775414v2.jpeg "Die PowerToys von Microsoft dienen dazu, Windows anzupassen. Ein ethischer Hacker will im ZoomIT-Tool eine Zero-Day-Schwachstelle gefunden haben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/42/f242d4d6e27cd8a61db781b0ff706c8d/0126172371v2.jpeg "Seit 20 Jahren suchen die Forscherinnen und Forscher der Zero Day Initiative nach Zero-Day-Sicherheitlsücken, um das Internet sicherer vor Cyberangreifern zu machen – ein Meilenstein zu dem wir gerne gratulieren! (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")