Unisys führt einen ersten Dienst für Post-Quantum-Kryptografie ein. Die Zustandsanalyse identifiziert Schwachstellen gegenüber künftigen Quantenbedrohungen. Ein quantensicheres Key-Management und maßgeschneiderte Roadmaps zur Umstellung sollen im Laufe des nächsten Jahres folgen.
Das Land Nordrhein-Westfalen hat für seine Kommunen und Landesbehörden ein Hilfspaket geschnürt: „Digi-SOS“ unterstützt im Falle eines Angriffs auf die IT – und auch danach.
Nordkoreanische IT-Mitarbeiter erschleichen sich durch gefälschte Dokumente Anstellungen in westlichen Unternehmen und Regierungen. Neben den USA ist auch Deutschland betroffen.
TXOne Networks hat Führungskräfte aus der Betriebstechnologie nach ihren größten Herausforderungen befragt. Externe Bedrohungen wie APT-Gruppen sind Thema, aber auch interne Versäumnisse wie fehlendes oder schlechtes Patch-Management. Die Gründe dafür sind vielfältig.
Ein Cyberkrimineller droht, 37 GB an Daten von Europcar zu veröffentlichen. Diese habe er aus Gitlab-Repositories gestohlen. Es ist nicht das erste Mal, dass ein Hacker behauptet, Daten des Autovermieters gestohlen zu haben.
Bösartige KI-Modelle, falsch bewertete und ungepatchte Schwachstellen und zehntausende geleakte Zugangsdaten: Der aktuelle JFrog-Report zeigt, warum Software-Lieferketten nach wie vor angreifbar sind.
Für die Verteidigungs- und Aufklärungsoperationen der Royal Air Force ist eine schnelle und vor allem sichere Datenübertragung von höchster Bedeutung. Zur Verbesserung ihres Datenmanagements arbeitet die britische Luftwaffe mit Netapp zusammen. Die Kooperationspartner luden zum Stützpunkt nach Lossiemouth, Schottland ein.
Eine kritische Schwachstelle im WordPress-Plugin SureTriggers gefährdet bis zu 100.000 Webseiten. Angreifer können durch Ausnutzung der Sicherheitslücke ohne Anmeldung Administrator-Konten anlegen. Bereits vier Stunden nach Veröffentlichung der Lücke begannen erste automatisierte Angriffe auf verwundbare Systeme.
Der April steht im Zeichen von Cloud-Sicherheit. Nicht nur im Eigenheim lohnt sich der Frühjahrsputz, sondern auch der genaue Blick in die eigene IT-Infrastruktur kann potenziell langfristig dafür sorgen, bei Cyberviren „sauber“ zu bleiben.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/2b/2a2b3da421a7b385494cf2ba5b5fd570/0131736260v2.jpeg "Drei Schwachstellen in Notepad++ erlauben Angreifern die Codeausführung über manipulierte Konfigurationsdateien. Updates auf Version 8.9.6.1 und 8.9.6.2 schließen die Lücken. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/0e/440e54bf95d70bbdba1560e365fdcfc2/0129616364v1.jpeg "KI-gesteuerte Reparaturmechanismen jenseits klassischer Automatisierung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/6c/356caa9a803d537b037b692f49d26996/0131734025v1.jpeg "Während Millionen Fans die WM-Spiele verfolgen, arbeiten Cyberkriminelle im Hintergrund. Das Betrugsnetzwerk Ghost-Stadium hat über 4.300 Domains für Phishing und Ticketbetrug aufgebaut. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/f1/46f16ee60c4670429f522231be47bb68/0131310747v1.jpeg "Eye Security will mit AI Leak Block verhindern, dass Mitarbeiter sensible Daten über private KI-Accounts unkontrolliert nach außen tragen. (Bild: Eye Security)")
:quality(80)/p7i.vogel.de/wcms/9a/43/9a43d4d8ab44a181980199bdb4da08a1/0131768977v1.jpeg "Bei „Locked Shields 2026“ verteidigte das DACHL-Team simulierte IT-Systeme kritischer Infrastrukturen gegen koordinierte Echtzeitangriffe. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/31/a631a1a57cd33e52dfe9153b7d0f5a0f/0131734570v1.jpeg "Eine seit 2008 unentdeckte Schwachstelle im NGINX-Rewrite-Modul ermöglicht unauthentifizierte Codeausführung per HTTP-Request. Administratoren sollten umgehend auf eine gepatchte Version aktualisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/c3/3dc3db24bf156cca9fefd90806ec2815/0131065257v1.jpeg "Clumio-CTO Woon Ho Jung: „Resilienz muss genauso dynamisch sein wie die moderne, KI-zentrierte Cloud-Umgebung, die sie schützt.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/c7/99/c79924adb5d4fd63dd8a083eadea4112/0131718603v1.jpeg "Ein Supply-Chain-Angriff hat die offiziellen Installer von DAEMON Tools Lite trojanisiert. Die manipulierten Dateien waren gültig signiert und kamen von der echten Herstellerseite. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/8d/aa8da96123055f62a20b360a8d395663/0131669958v1.jpeg "Unkontrollierte API-Schlüssel für KI-Agenten werden zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust zum regulatorischen Risiko für Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/57/3b577b7e570a70c5b636b7d0e5bb544d/0112150345v1.jpeg "Mit diesen Tipps behalten Sie einen coolen Kopf in der Cyber-Krise. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9f/38/9f3817a067d634eb5eb28124d8884be6/0124108750v1.jpeg "Ein neuer Analysedienst soll Kunden auf den Weg zu einer Post-Quantum-Absicherung bringen. (Bild: Unisys)")
:quality(80)/p7i.vogel.de/wcms/64/63/64632e59ba1b50f3f912cc0493e4adf6/0122197105v1.jpeg "Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung in NRW. (© MHKBD/NRW)")
:quality(80)/p7i.vogel.de/wcms/6a/6b/6a6b920e37bafbbba0d842b685f2e295/0124093593v1.jpeg "Zu sehen ist der Eingang des Google-Sitzes in Hamburg. Dieses Jahr verkündet Google auf der Google Cloud Next 2025 eine ganze Palette an Neuheiten. Hier ein Überblick. (Bild: Frank von Wieding)")
:quality(80)/p7i.vogel.de/wcms/94/1b/941bc07494ba8bb56ac1c76780294a53/0124159670v1.jpeg "Laut der Google Threat Intelligence Group (GTIG) unterwandern IT-Mitarbeiter aus Nordkorea die Unternehmen in den USA und Europa. Dazu nutzen sie gefälschte Dokumente und Vermittler. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/69/c9699a0efca29827ea7699d9a7475533/0124072195v2.jpeg "Die Vernetzung von IT und OT stellt Unternehmen vor Herausforderungen. Besonders, wenn die Syteme nicht regelmäßig gepatcht werden. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1398000/1398060/original.jpg "Die Installation von Kismet erfolgt über das Terminal in Linux.")
:quality(80)/images.vogel.de/vogelonline/bdb/446800/446826/original.jpg "Mithilfe eines Master-Passwortes wird die Datenbank des iMobileSitter freigeschaltet. Bei einer Fehleingabe werden falsche Einträge angezeigt, um Unbefugte zu täuschen. (iMobileSitter.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/666100/666162/original.jpg "Mobiles Banking ist künftig vermehrt Man-in-the-Middle-Angriffen ausgesetzt: Gefälschte Banking-Apps und Token-Generatoren werden zunehmend zur Gefahr. Der Trend des mobilen Bankings führt dazu, dass die zweistufige Verifizierung nicht mehr ausreicht, da sich Authentifizierungsnummern abfangen lassen.")
:quality(80)/p7i.vogel.de/wcms/aa/be/aabe28802bb6011fa4674c0846129ada/0124123611v2.jpeg "Neben Kundendaten will ein Cyberkrimineller auch Backups, ENV-Dateien und interene Informationen über Infastrukturen von Europcar gestohlen haben. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/db/5a/db5a89304949875e57ee9359ec47c27d/0124138477v4.jpeg "Unzureichend kontrollierter Software-Code kann schnell zum unternehmensweiten Sicherheitsrisiko werden. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/cb/8bcbdefc987ac40e8c6dafbb60121c54/0124129839v2.jpeg "Die Maschinen der operativen Verteidigungseinheit P-8 Poseidon der Royal Air Force nutzen die Technologie von Netapp, um Daten sicher zu übertragen und zu verwalten. (Bild: © UK MoD Crown Copyright 2020.)")
:quality(80)/p7i.vogel.de/wcms/7e/c5/7ec5d7abc687d0ccb8e1572af9d8b9c9/0124251291v1.jpeg "Durch einen Fehler im Umgang mit REST-API-Anfragen im WordPress-Plugin SureTriggers können nicht authentifizierte Nutzer administrative Zugriffsrechte erhalten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/1c/a41cc1f986263cb12249c92174e7c61d/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")