Spätestens seit Apples WWDC22 ist „Passkey“ in aller Munde. Zugleich implementieren jedoch auch Google und Microsoft die dahinter liegenden Multi-device FIDO Credentials zur passwortlosen Authentifizierung. Für uns Grund genug, mit einem Experten über die Technologie und ihre Zukunft im Umfeld von Passwortmanagern, Phishing und SSO-Lösungen zu sprechen.

Satellitentechnologien sind essenziell für viele kritische Sektoren. Neben Telekommunikation sind auch Bankenwesen, Energieversorgung, Transport und Logistik, Erdbeobachtung sowie Öl- und Gasindustrie auf sie angewiesen. Besonders wichtig und zugleich gefährdet ist zudem der Verteidigungssektor.

Die Cloud ermöglicht Flexibilität, schnelle Skalierbarkeit und eröffnet Innovationspotenziale. Doch wo Geschwindigkeit und Agilität im Vorder­grund stehen, bleibt die Sicherheit oft auf der Strecke. Security by Design setzt genau hier an: Statt Sicherheitslücken später mühsam zu schließen, wird die Sicherheit von Anfang an als fester Bestandteil jeder Cloud-Strategie mitgedacht.

Cyberkriminellen gelingt es immer öfter, mit gefälschten Microsoft-OAuth-Anwendungen die Multifaktor-Authentifizierung auszuhebeln. Forscher von Proofpoint entdecken Cyberangriffe bei denen täuschend echte Microsoft OAuth Anwendungen über AiTM-Phishingkits Anmeldedaten, MFA Tokens und Session Cookies abgreifen. So funktionieren die Angriffe und diese Abwehrmaßnahmen zählen jetzt!

Unternehmen arbeiten immer digitaler und verlassen sie sich dabei auf ein komplexes Netzwerk aus Benutzern, Anwendungen und Infrastrukturen. Um agil, effizient und kostengünstig zu bleiben, haben die meisten Cloud-, Hybrid- und Multi-Vendor-Umgebungen eingeführt. Diese Flexibilität birgt jedoch Risiken.

In der IT-Sicherheit herrscht oft der Ausnahmezustand: Sicherheitslücken bleiben unentdeckt, Konfigurationen driften unerkannt zurück in unsichere Zustände. Patrick Münch, CTO und Mitgründer von Mondoo, erläutert im Security-Insider Deep Dive, wie Unternehmen ihre Security proaktiv gestalten können und warum reine Reaktionsgeschwindigkeit nicht genügt.

Mehrere kritische BIOS-Schwachstellen im Lenovo-spezifischen InsydeH2O-Code gefährden Desktop-Systeme wie IdeaCentre und Yoga AIO. Angreifer mit lokalen Rechten können SMM-Code manipulieren, Speicher über­schrei­ben oder geschützte Inhalte auslesen. Lenovo hat eine offizielle Warnung veröffentlicht.

Maßgeschneiderte Kampagnen, regionalisierte BEC-Attacken und Malware aus der Cloud prägen die E-Mail-Bedrohungslage im zweiten Quartal 2025. Der neue Vipre-Report analysiert Taktiken und Entwicklungen, die klassische Schutzmechanismen ins Leere laufen lassen.

Cyberkriminelle schleusten über eine SAP-Schwachstelle die Linux-Backdoor Auto-Color in ein US-Chemieunternehmen ein. So konnte Darktrace den Angriff frühzeitig erkennen und blockieren.

Das Bundesverfassungsgericht hat zentrale Überwachungsbefugnisse im nordrhein-westfälischen Polizeigesetz bestätigt, gleichzeitig jedoch enge Grenzen für den Einsatz sogenannter Staatstrojaner im Rahmen der Strafverfolgung gezogen: Präventive Eingriffsmöglichkeiten der Polizei sind mit dem Grundgesetz vereinbar, nicht jedoch alle Befugnisse zur heimlichen Überwachung im Strafprozess.