Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)
Notepad++ lieferte monatelang Backdoors statt Updates

Notepad++-Super-GAU: Wie das Admin-Tool zur APT-Waffe wurde

Notepad++, als unverzichtbares „Schweizer Taschenmesser“ in fast jedem Admin-Toolkit und auf unzähligen Entwickler-Rechnern installiert, wurde in einer monatelangen Operation zum Einfallstor für staatliche Spionage und parallele Kampagnen organisierter Cyberkriminalität. In vielen Un­ter­neh­mens­netzen lauert jetzt eine persistente Bedrohung inklusive Backdoor.

Weiterlesen
Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)
Zentrale Verarbeitung von Ereignisdaten in Serverumgebungen

Log- und Event-Management mit Windows-Ereignisweiterleitung

Die Windows-Ereignisweiterleitung sammelt Logs von allen Servern ohne zusätzliche Agenten und liefert mit Windows Admin Center vollständige Nachvollziehbarkeit administrativer Aktionen. Die Kombination aus Basisabonnement, Zielabonnement und präzisen XPath-Filtern ermöglicht robuste Ereignisverarbeitung – agentenlos, ohne Cloud-Abhängigkeit, aber bereit für Azure Arc und Log Analytics.

Weiterlesen
Am 15. September 2025 schlug der Entwickler Daniel Pereira Alarm: Er entdeckte, dass das beliebte npm-Paket „@ctrl/tinycolor“ mit Malware infiziert worden war. (Bild: © Creative_Bringer - stock.adobe.com)
Supply-Chain-Security im Fokus

Lehren aus dem npm-Supply-Chain-Angriff

Ein manipuliertes npm-Paket, viele betroffene Module und ein Angriff, der sich in den automatisierten Abläufen moderner Soft­ware­entwicklung versteckt hatte: Der Vorfall um „tinycolor“ zeigt, wie verwundbar Soft­ware­lieferketten heute sind. Warum klassische Schutzstrategien versagen und wie Unternehmen ihre Sicherheitsarchitektur jetzt anpassen müssen.

Weiterlesen
Hyperpersonalisiertes Phishing mit KI und Social Engineering wird 2026 zur konstanten Bedrohung – 61 Prozent europäischer Unternehmen stufen es als Top-Risiko ein. (Bild: © janews094 - stock.adobe.com)
Deepfake-Betrug wird 2026 zur Reputationsgefahr

So wappnen sich Unternehmen gegen KI-ge­stütz­te Cyberbedrohungen

Deepfakes imitieren Führungskräfte für betrügerische Transaktionen, polymorphe Malware lernt von jeder Abwehr, und KI-gestütztes Phishing wird täuschend echt. 2026 verschmelzen etablierte Angriffsmethoden mit neuen Techniken zu einem komplexeren Bedrohungspanorama. Wer jetzt nicht auf mehrstufige Abwehr, Zero-Trust und KI-gestützte Erkennung setzt, riskiert Reputationsschäden, Finanzbetrug und Compliance-Lücken.

Weiterlesen