Der Bundesgerichtshof hat sich einen gravierenden Datenschutzvorfall bei Facebook vorgeknöpft und nun für viele vergleichbare Fälle geklärt, wann Nutzer bei einem Datenleck Anspruch auf Schadenersatz haben. Cyberkriminelle hatten Daten von Hunderten Millionen Facebook-Konten gestohlen.
Aus einer Studie von Akamai Technolgies geht hervor, dass der Einblick in API-Risiken mit Gefahrenpotenzial abnimmt. Gleichzeitig nehmen die API-Angriffe immer weiter zu: 84 Prozent der befragten Sicherheitsexperten hatten in den letzten zwölf Monaten einen API-Sicherheitsvorfall.
Wird Ihnen der Fehlercode 0x80070643 im Microsoft-Sicherheitsupdate KB5034441 angezeigt? So können Sie den Fehlercode beheben – obwohl es von Microsoft keinen Fix gibt.
Gemeinsam mit seinem Partner Edgeless Systems erweitert Stackit sein souveränes Cloud-Angebot um Lösungen für Confidential Computing. Sie sollen unter anderem wirksam den unbefugten Datenzugriff durch Dritte verhindern.
Die Industrie ist längst im digitalen Zeitalter angekommen – doch viele Maschinen sind nicht auf die vernetzte Welt vorbereitet. secunet zeigt, wie Unternehmen sich mit einer Plattform für das Industrial Internet of Things und Edge Computing vor Cyberangriffen schützen.
Die Komplexität moderner Webanwendungen und der Einsatz veralteter Systeme bergen zunehmende Risiken für Unternehmen. Eine von Blackduck durchgeführte Analyse von weltweit über 200.000 Dynamic Application Security Testing Scans zeigt zahlreiche Schwachstellen.
Oracle-Datenbanken bieten verschiedene Möglichkeiten, um die Sicherheit zu verbessern und den Verlust von Daten zu vermeiden. In diesem Beitrag geben wir Hinweise für den sicheren Betrieb von Oracle-Datenbanken.
Multifunktionssysteme werden in der heutigen Bedrohungslandschaft häufig übersehen. Philipp Wanner, Produktmanager bei Utax, nennt sieben Funktionen, mit denen Sie Drucker und Scanner absichern.
Für eine sichere Softwareentwicklung sind der Überblick über die verwendeten Komponenten und kontinuierliches Monitoring essenziell. Josh Lemos, CISO von Gitlab, gibt Tipps für „Security by Design“.
Wann, wo, wie, warum? Zum Cyber Resilience Act sind noch viele Fragen offen. Das BSI hat eine Timeline, eine Checkliste sowie technische Richtlinien zum CRA veröffentlicht und gibt weitere Antworten auf drängende Fragen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/b9/9ab94376743167f94fe355d80b776665/0131155123v2.jpeg "In Deutschland wie auch in Frankreich stehen zwei Minderjährige unabhängig voneinander unter Verdacht, Cyberangriffe begangen zu haben. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/7f/fe/7ffee70dd4a831c2b2756d73c9e8e40c/0122470970v1.jpeg "Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/69/1c6942ebf47d36ad830afe472460d8c0/0130915347v2.jpeg "Cyberkriminelle zielen auf Session-Tokens statt Passwörter. Gestohlene Tokens machen MFA wirkungslos, weil sie die gesamte Sitzung übernehmen. (Bild: © CuteBee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ed/feedfc10020865481a0d10cd7b3ef6c4/0130885606v1.jpeg "Prof. Dr. Dr. h.c. Johannes Buchmann ist Mitbegründer des Forschungsgebiets der Post-Quantum-Kryptographie und hier einer der führenden Experten. Er beurteilt die Ergebnisse der Standardisierungsverfahren positiv: \"Die internationale Standardisierung für solche Algorithmen hat in den vergangenen Jahren große Fortschritte gemacht\".
(Bild: Katrin Binner Fotografie)")
:quality(80)/p7i.vogel.de/wcms/bc/fa/bcfaf6adcdd5b28506bb72252feecb5d/0130916006v2.jpeg "Schon ein begründeter Verdacht löst die NIS-2-Meldefrist aus. Wer zwischen Verdacht und Kenntnis zögert, riskiert persönliche Haftung der Geschäftsführung. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/84/6f8494488e59da69d4425f687828c237/0130553928v2.jpeg "Laut Ivanti wird Agentic AI in der Cybersicherheit mittlerweile breit eingesetzt und genießt zunehmend vertraut, doch trotz hoher Akzeptanz besteht ein „Cybersecurity Readiness Deficit“. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/1f/ea1feecf27224ae2f929666e7f1a7314/0129964794v1.jpeg "Die Cohesity Data Cloud bietet neben den Möglichkeiten für Backup und Restore auch Funktionen für modernes Datenmanagement und Cyber-Resilienz. (Bild: © Thanadon88 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/a2/0ea2191c9c894533d3f3e62be1b6a1d9/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/86/298680c8efc8d28b11e52f5eccd33719/0131154208v2.jpeg "Instructure untersucht einen Cybersecurity-Vorfall, bei dem ein Angreifer Zugriff auf Daten von Nutzern der Lernplattform Canvas erlangt hat. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/ab/88/ab8878adf6bf649c6d327154c55a483c/0130917727v2.jpeg "Active Directory bietet keine native MFA für Kennwortanmeldungen. Von Smartcard über multiOTP und Duo bis Silverfort gibt es fünf praktikable Alternativen. (Bild: © Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/75/4275abee7e37757723bc4b9017d2af88/0131265177v2.jpeg "Die G7-Richtlinie SBOM for AI soll alle Phasen des KI‑Lebenszyklus und die gesamte KI‑Lieferkette abgedecken – von Datenherkunft über Infrastruktur bis zu Leistung und Sicherheit. So werden Abhängigkeiten, Risiken und Verantwortlichkeiten transparent. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/17/f617f17696b551419e6222949a02e962/0130882091v1.jpeg "Täuschend echte Phishing-Mails oder Deepfakes zielen gezielt auf den Menschen als Schwachstelle. Dem können praxisnah geschulte Mitarbeiter effektiv entgegentreten. (Bild: Sharp)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b5/b0/b5b0071646932c9100a1487c3b07c251/0121657379v1.jpeg "Bei einer Scraping-Attacke haben Cyberkriminelle 2021 Daten von rund 533 Millionen Facebook-Nutzern gestohlen. Nun drohen Meta riesige Schadenersatzklagen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/8a/e08a544e614b0062046e8321bd2d52c9/0121760751v1.jpeg "Die Zahl der API-Angriffe ist das dritte Jahr in Folge gestiegen. (Bild: © Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654v2.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehlercode 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/a7/8aa7ba492cfcdc537043a01cd639616e/0117480440.jpeg "Stackit bietet ab sofort gemeinsam mit Edgeless Systems Confidential-Computing-Lösungen an. (Bild: STACKIT)")
:quality(80)/p7i.vogel.de/wcms/b3/7a/b37ab1e85f20b31837e4c996eceec959/0121050679v1.jpeg "secunet zeigt, wie sich Unternehmen im digitalen Zeitalter vor Cyberangriffen schützen können. (Bild: secunet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1122600/1122618/original.jpg "Im kostenlosen Avast-Tool Antivirus Free ist ein Heimnetzwerk-Sicherheits-Scan dabei, der auch Schwachstellen von Routern entdeckt. Das Tool lässt sich problemlos virtualisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/176300/176378/original.jpg "Abbildung 1: Die strukturierte Verkabelung; Bild: Dr. Franz-Joachim Kauffels")
:quality(80)/images.vogel.de/vogelonline/bdb/420200/420200/original.jpg "Der Administrator-Bereich der kleineren Office-365-Edition umfasst deutlich weniger Möglichkeiten zur Verwaltung der Sicherheit. In der linken Übersicht finden sich die wichtigsten Funktionen, um Benutzer anzulegen und zu verwalten sowie die Domänen zu erweitern. Erweiterte Konfigurationspunkte wie Sicherheitsgruppen fehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1090900/1090922/original.jpg "Vergleich von Safe Link zu anderen Systemen")
:quality(80)/p7i.vogel.de/wcms/0b/f1/0bf15b5fdf68fd275583d643b9a23f44/0121817592v2.jpeg "Blackduck hat über 200.000 DAST-Scans analysiert und darin 96.917 Schwachstellen gefunden. (Bild: Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/85/ab8590db594e40b78f25ceac86f0f8d3/97154958v1.jpeg "Um die Sicherheit von Oracle-Datenbanken zu verbessern, müssen verschiedene Bereiche betrachtet werden. Oracle stellt zur Verbesserung der Sicherheit Anleitungen zur Verfügung. (©Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/96/f8964407dcdc3a86b01ac4b2d50b5c7c/0121628133v1.jpeg "Auch Drucker und Scanner können zu Schwachstellen in der Verteidigung von Unternehmen werden und Cyberkriminellen als Einfallstor dienen. (Bild: TK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/a8/88a8d767df8115d133d1c105fa29bbbf/0121769785v2.jpeg "Entwickler müssen ihre Software täglich oft mehrere hundert Male aktualisieren. Dies sowie fehlende Sichtbarkeit können sich negativ auf die Sicherheit des Codes auswirken. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/d4/c2d45b09a335f3f478c6b35fb9f025f6/0121562430v2.jpeg "Das BSI geht noch einmal genauer darauf ein, was Unternehmen, KMU und Startups bei der Umsetzung des Cyber Resilience Act beachten müssen. (Bild: ipuwadol - stock.adobe.com)")