Suchergebnisse

16270 Ergebnisse

Laut BSI sind weiterhin tausende Exchange-Server in Deutschland frei aus dem Internet erreichbar und laufen mit veralteten Versionen. (Bild: © Pakin - stock.adobe.com)

Nach dem Support-Ende für Microsoft Exchange 2016 und 2019 stehen mehr als 30.000 öffentlich erreichbare Installationen ohne Sicherheitsupdates da. Laut BSI bedeutet das gravierende Folgen für viele Einrichtungen.

Dem Analystenhaus KuppingerCole zufolge, reichen statische Signaturen nicht mehr aus, um Angriffe über E-Mail zu erkennen. Der Schlüssel soll KI-basierte Verhaltensanalyse sein. (Bild: gemeinfrei)

Integrierte Plattformfunktionen bieten heute oft keine ausreichende Absicherung gegen aktuelle Angriffsmethoden mehr. Besonders Business E-Mail Compromise verlangt nach kontextsensitiver Erkennung jenseits statischer Signaturen.

Europäische Software-Lösungen werden relevant, will man Digitale Souveränität ernsthaft betreiben. (Bild: © Wall Art Galerie - stock.adobe.com / KI-generiert)

Der Internationale Strafgerichtshof (IStGH) setzt künftig offenbar auf eine deutsche Open Source Lösung und will Microsoft ablösen. Im Gespräch sei die Software von Open Desk.

Die Stadtverwaltung Ludwigshafen ist momentan nicht erreichbar. (Bild: © Mathias Weil – stock.adobe.com)

Telefon tot, E-Mails lahmgelegt: Nach rätselhaften Zugriffen ist Ludwigshafens Stadtverwaltung offline. Was steckt hinter den mysteriösen Vorgängen?

In Berlin und Brandenburg wurden SIM-Karten, Handys, Tablets, Computer und eine Simfarm sichergestellt, mit denen massenhaft Pishing-Angriffe per SMS durchgeführt wurden. (Bild: gemeinfrei)

Mit Tausenden gefälschten SMS versucht eine Bande, an Kontodaten zu kommen. Die Polizei findet dafür eine spezielle Maschine und zahlreiche Geräte.

Der wirksame Schutz von kritischen Infrastrukturen erfordert eine konsequent segmentierte, mehrschichtige Sicherheitsstrategie mit starker Authentifizierung, begrenzten Fernzugriffen, kontinuierlicher Überwachung und klar getrennten IT-, OT- und IoT-Netzwerken. (Bild: gemeinfrei)

Die Grenzen zwischen Hacktivismus und staatlich gelenkten Cyberangriffen verschwimmen. Ein vermeintlicher Angriff auf eine Wasseraufbereitungsanlage zeigt, wie pro-russische Gruppen gezielt kritische Infrastrukturen ins Visier nehmen und dabei sowohl technische Schwachstellen als auch psychologische Kriegsführung einsetzen.

Neue Angriffsvariante gegen Cisco ASA und FTD: Ungepatchte VPN-Endpunkte führen zu unerwarteten Neustarts und Denial-of-Service-Angriffen. Updates für CVE-2025-20333 und CVE-2025-20362 stehen bereit. (©cendhika - stock.adobe.com)

Cisco beobachtet eine neue Angriffsvariante mithilfe der bereits bekannten Schwachstellen CVE-2025-20333 und CVE-2025-20362. Dabei laden ungepatchte ASA- und FTD-Systeme unerwartet neu. Dadurch droht ein Denial-of-Service. Allein in Deutschland sind weit über tausend Geräte betroffen.

DevSecOps und Star Wars zeigen beide, dass wahre Stärke nicht in Macht oder Technologie liegt, sondern darin, Sicherheit von Anfang an als festen Bestandteil jedes Systems zu verankern. (Bild: © PikePicture - stock.adobe.com)

Ein ungesicherter Lüftungsschaft war ausreichend, um den Todesstern in die Luft zu jagen. Die größte Schwachstelle war keine Superwaffe der Rebellen, sondern die Ignoranz des Imperiums gegenüber Sicherheitsprinzipien. Der Todesstern wurde nicht zerstört, weil er zu schwach gebaut war, sondern weil die Sicherheit vernachlässigt wurde.

Die neuen Protokollierungspflichten des EU-KI-Gesetzes sollen KI-Systeme transparenter machen, erweitern aber zugleich die Angriffsfläche und stellen Sicherheitsarchitekturen auf die Probe. (Bild: © deimos.az - stock.adobe.com)

Die neuen Vorschriften des EU-KI-Gesetzes verpflichten Anbieter, umfangreiche Protokolle ihrer KI-Systeme über Monate hinweg aufzubewahren. Was der Gesetzgeber als Schritt zu mehr Transparenz und Nachvollziehbarkeit versteht, kann in der Praxis neue Risiken schaffen – von erweiterter Angriffsfläche bis zu komplexen Compliance-Herausforderungen.

Datengetriebenes Risikomanagement: Durch die Auswertung und Verknüpfung von Sicherheits- und Prozessdaten erhalten Finanzinstitute ein klares Lagebild und können Risiken frühzeitig erkennen. (Bild: © SKIMP Art - stock.adobe.com)

Viele Banken und Finanzdienstleister kämpfen mit fragmentierten Datenquellen und ineffizientem Risikomanagement. Echtzeitnahe Analysen schaffen hier Abhilfe: Sie zeigen, wo Risiken entstehen, welche Maßnahmen wirken und wie sich Ressourcen gezielt einsetzen lassen – ohne große IT-Transformation.

< zurück weiter >

Ende des Herstellersupports erhöht Risiko für Cyberangriffe

Zehntausende Exchange-Server ohne Schutz in Deutschland

Leadership Compass E-Mail Security

Ist integrierte E-Mail-Sicherheit noch ausreichend?

Digitale Souveränität als Strategie

Update: Internationaler Strafgerichtshof setzt auf Open Source statt auf Microsoft

Stadtverwaltung Ludwigshafen

Anzeichen für Cyberangriff verdichten sich

Razzia gegen Cyberbetrug

Maschine für Massen-SMS entdeckt

Hacktivisten im Fadenkreuz

Wenn Wasserwerke zur digitalen Kriegszone werden

Cisco ASA und FTD akut gefährdet

Angreifer provozieren Neustarts ungepatchter Cisco-Firewalls

Möge die Sicherheit mit dir sein

Was Sicherheitsverantwortliche von Star Wars lernen können

Protokollierungspflicht bringt neue Sicherheitsrisiken

Warum die Protokollpflicht im EU AI Act zum Sicherheitsrisiko werden kann

Daten schaffen neue Transparenz im Finanz-Risikomanagement

Wie Finanzinstitute Risiken erkennen und datengetrieben entscheiden