KI‑Ransomware führt eigenständig Angriff durchTK-NL Security-Management
Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.
Im Browser öffnen
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

PodcasteBooksWhitepaperWebinare
 
 
Jade Puffer

KI‑Ransomware führt eigenständig Angriff durch

Ein KI‑Agent namens „Jade Puffer“ hat einen kompletten Ransom­ware-Angriff autonom durchgeführt. Von der Ausnutzung einer bekannten Schwachstelle über Netzwerkerkundung und Credential‑Diebstahl bis zur Verschlüsselung von Systemteilen. Weiterlesen
 

Anzeige

 
eBook

MDR auf höchstem Niveau

Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >>
 
 

Anzeige

 
Readers' Choice Award 2026

Wer bekommt Ihre Stimme?

Wer sind die Anbieter bzw. Hersteller des Jahres im Bereich SIEM, Security Awareness, IAM / PAM und Co.? Stimmen Sie bei den IT-AWARDS 2026 bis zum 31.08. in verschiedenen Kategorien für Ihre Favoriten ab. Jetzt abstimmen >>
 

Weitere Meldungen

 
Cyberrisiken im Mittelstand

Cyberangriffe treiben Bedarf an Services und Beratung

Cyberangriffe sind eine akute Geschäftsgefahr. Eine Studie zeigt: Umsatzeinbußen treten oft innerhalb weniger Stunden ein. Trotzdem bleibt IT-Sicherheit organisatorisch häufig isoliert. Diese Risiken können Systemhäuser in Chancen wandeln. Weiterlesen
 
 
Der Abschied vom Passwort ist technisch längst möglich

Passwörter bleiben, weil sie vertraut sind, nicht weil sie schützen

Cyberangriffe beginnen heute nur selten mit hochkomplexen Schwachstellen oder ausgefeilten technischen Exploits. In vielen Fällen ist der Einstieg deutlich banaler: über ein Passwort. Für Unternehmen wird das zunehmend zum handfesten Geschäftsrisiko, dem viele Sicherheitsteams inzwischen mit einem Wechsel zu identitätsbasierter Authentifizierung begegnen. Weiterlesen
 

Anzeige

 
LIVE | 23.07.2026 | 10:00 Uhr

KI-Sicherheit: Risiken kontrollieren ohne Innovationsverlust

KI steigert die Produktivität, bringt aber auch neue Risiken mit sich. Wissen Sie, welche KI-Anwendungen in Ihrem Unternehmen genutzt werden? Erfahren Sie im Webinar, wie Sie Transparenz schaffen, Daten schützen und KI sicher einsetzen. Jetzt anmelden
 
 
Der Mittelstand überschätzt seine IT-Sicherheit

NIS 2 macht Cyberrisiken zur nicht delegierbaren Chefsache

Ein neues Risikobarometer der SMK Group zeigt, dass sich viele Mittelständler sicherer fühlen, als sie laut BSI mit durchschnittlich 56 Prozent erfüllten Basisanforderungen tatsächlich sind. Mit NIS2 wird aus dieser Lücke für rund 29.500 Unternehmen ein persönliches Haftungsrisiko der Geschäftsleitung. Weiterlesen
 
 
Update: Gesetzgebungsverfahren geht weiter

Die Debatte um die Chatkontrolle ist zurück

Trotz Kritik an der Chatkontrolle von Datenschützern könnte die Möglichkeit, private Chats auf kinderpornografisches Material zu scannen, zurückkommen. Wie geht es weiter und was dürften WhatsApp und Co. dann? Weiterlesen
 

Anzeige

 
KI in der Polizeiarbeit

Die Keynote auf der MCTTP

Künstliche Intelligenz hält zunehmend Einzug in die Polizeiarbeit – und wirft dabei grundlegende rechtliche Fragen auf. Prof. Dr. Jan Roggenkamp ordnet die rechtliche Grundlage für Predictive Policing ein. Mehr erfahren
 

Die beliebtesten Artikel

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.
Die meisten Ransomware-Angriffe treffen den Mittelstand

Cyber-Erpressung treibt Mittelständler in die Insolvenz

Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken.
Update: Gesetzgebungsverfahren geht weiter

Die Debatte um die Chatkontrolle ist zurück

Trotz Kritik an der Chatkontrolle von Datenschützern könnte die Möglichkeit, private Chats auf kinderpornografisches Material zu scannen, zurückkommen. Wie geht es weiter und was dürften WhatsApp und Co. dann?
DSGVO-Schulungen müssen nicht teuer sein

Aufsichtsbehörden unterstützen DSGVO-Schulungen kostenlos

DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Laut einer aktuellen Bitkom-Studie beklagen 36 Prozent der Unternehmen hohe Aufwände bei Datenschutzschulungen, 82 Prozent haben Unklarheiten bei DSGVO-Vorgaben. Dabei bieten Datenschutzaufsichtsbehörden kos­ten­lo­se Hilfen, die viele Unternehmen nicht kennen.
 

Weitere Meldungen

 
Ransomware-Analyse von Arctic Wolf

Anubis-Angriffskette erkennen, Angriff verhindern

Ransomware-Affiliates von Anubis nutzen bekannte Schwachstellen und legitime Tools für den Erstzugriff. Laut Arctic Wolf folgen die Angriffe klaren Mustern, die Unternehmen zur frühzeitigen Erkennung nutzen können. Weiterlesen
 
 
Akamai API Security Impact Study 2026

API-Sicherheitsvorfälle kosten deut­sche Firmen rund 470.000 Euro

Autorisierungslücken, Fehlkonfigurationen und KI-Risiken treiben die Zahl der API-Sicherheitsvorfälle in Deutschland weiter nach oben, jeder Vorfall kostet Unternehmen im Schnitt rund 470.000 Euro. Eine aktuelle Akamai-Studie zeigt: Mehr Aufmerksamkeit für das Thema allein reicht nicht, um die Vorfallzahlen zu senken. Weiterlesen
 
 
7 Tipps für mehr Cybersecurity auf Reisen

Warum die eigene IT-Sicherheits­routine im Urlaub nicht mehr reicht

Im Berufsalltag läuft Cybersicherheit oft nebenbei mit, auf Reisen fehlt dagegen die gewohnte Kontrolle über Netzwerke und Geräte. Fremde WLANs, unbeaufsichtigte Laptops und gefälschte Buchungsnachrichten schaffen neue Angriffsflächen, die viele Reisende unterschätzen. Wer die eigene Sicherheitsroutine nicht anpasst, riskiert Datenverlust oder finanziellen Schaden noch vor der Rückkehr. Weiterlesen
 
 
Schutz von Open Source Software in KRITIS

Linux Foundation startet Brancheninitiative Akrites

Die Linux Foundation hat mit 20 Unterstützern die Brancheninitiative Akrites gestartet. Die Initiative soll Open Source Software gegen KI-gestützte Cyber-Angriffe härten und Schwachstellen koordiniert beheben, bevor sie ausgenutzt werden. Weiterlesen
 
 
 
Forscher finden weltweit über 1,8 Millionen offene RDP-Serve

Exponierte RDP- und VNC-Zugänge öffnen OT-Anlagen für Angreifer

Weltweit sind über 1,8 Millionen RDP- und 1,6 Millionen VNC-Server ungeschützt aus dem Internet erreichbar, viele davon steuern Anlagen in Industrie und Energieversorgung. Genau diese Offenheit nutzen Hacktivisten und Botnetze wie REDHEBERG bereits aktiv aus, denn klassische VPN- und Jump-Host-Modelle kontrollieren Sitzungen kaum noch. Secure Remote Access soll genau diese Kontrolle zurückbringen. Weiterlesen
 
 
Gesponsert
Credential Management mit Passwork

NIS2-Compliance ohne IT-Überlastung

Das neue NIS2-Gesetz zwingt tausende deutsche Firmen zur Nachweisführung – doch Compliance darf nicht zur Dauerbelastung der IT werden. Mit einem strukturierten Credential Vault lassen sich Auditor-Anforderungen erfüllen, Helpdesk-Tickets reduzieren und Offboarding automatisieren. Ein richtiges Credential Management ist damit zugleich Sicherheits- und Effizienzprojekt. Weiterlesen
 
 
Compliance-Risiko durch KI in Standardsoftware

EU AI Act betrifft weit mehr deutsche Unternehmen als angenommen

Der EU AI Act gilt längst nicht nur für Entwickler künstlicher Intelligenz: Auch Unternehmen, die Standardsoftware mit integrierten KI-Funktionen nutzen, können unter die strengen Vorschriften für Hochrisiko-Systeme fallen. Fehlende Standards, unklare Behördenzuständigkeiten und verschobene Fristen sorgen für erhebliche Unsicherheit. Rechtsexpertin Erena Langley erklärt, worauf Firmen jetzt achten müssen. Weiterlesen
 
 
Security-Insider Podcast – Folge 120

Die Zeit der Lieferketten-Angriffe beginnt

Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt, erläutert Lars Francke, CTO und Gründer von Stackable. Weiterlesen
 
 

Die neueste Folge des Security-Insider Podcast

 
Security-Insider Podcast – Folge 119

Deepfakes erkennen, wenn das Auge versagt

25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist. Weiterlesen