Unternehmen verhandeln zum ersten Mal, Angreifer zum hundertstenTK-NL Security-Management
Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.
Im Browser öffnen
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

Ihr Themen-Newsletter „Security-Management“

PodcasteBooksWhitepaperWebinare
 
 
Ransomware-Lösegeld ist verhandelbar, aber Zahlung garantiert nichts

Unternehmen verhandeln zum ersten Mal, Angreifer zum hundertsten

Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung. Weiterlesen
 

Anzeige

 
Webinar | 03.07.26 | 10-11 Uhr

Security Awareness in Kommunen

Veraltete IT und starre Prozesse? Petra Stibane ist ISB der Stadt Eberswalde und erzählt, welche Klischees stimmen, wie Sicherheitsbewusstsein entsteht und warum digitale Souveränität wichtig ist. Jetzt anmelden
 

Inhaltsverzeichnis

 

Anzeige

 
eBook

MDR auf höchstem Niveau

Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >>
 

Weitere Meldungen

 
Vom Fact-Checking zur Vertrauensarchitektur

Gartner: Wie Behörden bis 2028 die Deepfake-Krise eindämmen wollen

Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen. Weiterlesen
 
 
KI wird wie ein Werkzeug behandelt, wirkt aber wie kritische Infrastruktur

KI trifft falsche Entscheidungen und niemand merkt es rechtzeitig

KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehl­ent­schei­dung­en automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme. Weiterlesen
 

Anzeige

 
Ein praktischer Leitfaden

Bewältigung von Endpoint-Security-Herausforderungen

Endpoints sind ein zentrales Ziel moderner Angriffe. Dieses Whitepaper zeigt, warum klassische Ansätze an Grenzen stoßen und wie Erkennung, Kontext und Priorisierung helfen, Risiken besser zu bewerten. Zum Whitepaper
 
 
Von Infostealer-Infektion bis Cloud-Übernahme in wenigen Schritten

Megalodon kompromittiert 5.561 GitHub-Repositories in sechs Stunden

In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner. Weiterlesen
 
 
Beraten, kontrollieren, Rechtsklarheit schaffen

BfDI stellt 34. Tätigkeitsbericht vor

Mit einem Plus von 36 Prozent gab es 2025 deutlich mehr eingehende Fälle bei der BfDI als 2024, darunter auch Beschwerden. Dennoch setzte Prof. Dr. Louisa Specht-Riemenschneider vor ihrem Rücktritt zahlreiche Projekte um, die sie im 34. Tätigkeitsbericht vorstellt. Weiterlesen
 

Anzeige

 

Automatische Risikominderung im KI-Zeitalter

Cybersicherheit ist programmgesteuert zugänglich, das ermöglicht eine KI-unterstützte Sicherheitsanalyse. Doch auch Bedrohungen finden hier ihr Einfallstor. Was Unternehmen jetzt tun müssen, wenn es um KI-basierte Bedrohungserkennung geht? Jetzt lesen
 

Die beliebtesten Artikel

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.
Personenbezogene Daten betroffen

Cyberkriminelle stehlen Reise­in­for­ma­ti­o­nen von Booking.com

Vorsicht vor Phishing: Unbekannte konnten Buchungsdetails, darunter Namen, E‑Mails und Telefonnummern von Booking.com-Nutzern erbeuten. Die Buchungs-PINs wurden zurückgesetzt und die Betroffenen informiert.
Die meisten Ransomware-Angriffe treffen den Mittelstand

Cyber-Erpressung treibt Mittelständler in die Insolvenz

Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken.
Datenschutz-Hilfe von den Aufsichtsbehörden

Diese DSGVO-Vorlagen entlasten Unternehmen

73 Prozent der Unternehmen sehen die Dokumentationspflicht als größten Aufwand bei der DSGVO-Umsetzung. Das ist den deutschen Da­ten­schutz­auf­sichts­be­hör­den sehr bewusst und sie bieten bereits zahlreiche Muster und Vorlagen zur Unterstützung an: von Meldungen bei Datenschutzverletzungen über Auftragsverarbeitungsvereinbarungen bis hin zum Verzeichnis der Verarbeitungstätigkeiten. Wir geben einen Überblick.
 

Weitere Meldungen

 
ARCH-Projekt

Cyberagentur will Internetkriminalität messen

Mit dem Projekt „Assessing Risks and Cybercrime Harms“ (ARCH) will die Cyberagentur Schäden durch Cyberkriminalität erfassen. Neben finanziellen Verlusten sollen psychologische, organisationale und gesellschaftliche Folgen bewertet werden. Weiterlesen
 
 
Supportende von Windows Server 2016 & Windows 10 Enterprise LTSC 2021

Windows Server 2016 wird 2027 zur Sicherheitslücke

Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen er­hal­ten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungs­bedarf für Betrieb, Planung und Migration auf aktuelle Plattformen. Weiterlesen
 
 
VS-NfD-Zulassung für Wire Bund

BSI gibt Messenger Wire Bund für Verschlusssachen frei

Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Ein­stu­fung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen. Weiterlesen
 
 
Unternehmen schützen Daten, die sie nicht einmal kennen

Security braucht Governance, nicht noch mehr Tools

Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können. Weiterlesen
 
 
 
China-nahe APT-Gruppe Webworm nimmt europäische Behörden ins Visier

EchoCreep und GraphWorm verstecken Angriffsbefehle in Cloud-Diensten

Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa. Weiterlesen
 
 
ISC2 Cybersecurity-Workforce-Studie

Cybersecurity-Fachkräfte händeringend gesucht

Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist. Weiterlesen
 
 
Ein SOC steht in keinem Regulierungstext

Compliance braucht Detection und Response, kein SOC

NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt. Weiterlesen
 
 
ATHENE Startup Award UP26@it-sa

15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups

Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen. Weiterlesen
 
 

Die neueste Folge des Security-Insider Podcast

 
Security-Insider Podcast – Folge 117

Wie steht es um Deutschlands digitale Verteidigung?

Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht. Weiterlesen
 
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG

Vogel Communications Group Logo

Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid

  Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden