Datendiebstahl und Erpressung auf dem Vormarsch Der Fokus von Cyberkriminellen hat sich verschoben: Statt Verschlüsselung dominiert Datendiebstahl mit anschließender Erpressung. Wer sich allein auf Backup und Recovery verlässt, bleibt erpressbar. In der Sicherheitsstrategie sind deshalb eine minimierte Angriffsfläche, saubere Segmentierung und das Stoppen von Datenabfluss in Echtzeit entscheidend. Artikel lesen
Kritische Sicherheitslücke in Zoom Eine kritische Sicherheitslücke in Zoom betrifft mehrere Windows-Clients. Angreifer könnten unsichere Suchpfade ausnutzen, um Rechte auszuweiten. Das Update auf Version 6.3.10 oder neuer wird dringend empfohlen. Artikel lesen
Mehr Social Engineering und höhere Lösegeldsummen Im zweiten Quartal 2025 stieg die durchschnittliche Lösegeldsumme laut Coveware auf 1,13 Millionen Dollar. Social Engineering und Datenexfiltration dominierten die Angriffe, besonders betroffen waren mittelgroße Unternehmen. Artikel lesen
Datenschutz beginnt im Code Ganz klar eine juristische Aufgabe… Nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang, nämlich beim Entwickeln von Software. Artikel lesen
Cyberbedrohungen eskalieren in den ersten 6 Monaten von 2025 Die letzten paar Wochen waren in Sachen Cyber-Vorfälle nahezu bizarr. Den Opfern ist schon jetzt nicht zu lachen zumute. Die Dynamik, der Umfang und Tiefe der Vorstöße lassen weitere Nachbeben mit noch brisanteren Konsequenzen erwarten. Zeit für eine Zwischenbilanz. Artikel lesen
Qualys startet Marktplatz für Cyber Risk KI-Agenten Qualys erweitert seine Cloud-Plattform um einen Marktplatz für Cyber Risk KI-Agenten. Die intelligenten Agenten erkennen, bewerten und priorisieren Schwachstellen automatisiert. Das verbessert das Risikoprofil und senkt Betriebskosten. Artikel lesen
SAP-Sicherheit zwischen Cloud und Chaos Hybride SAP-Landschaften öffnen Türen für Betrug und Ransomware. Security-Teams sichern Systeme durch integriertes Berechtigungsmanagement KI-gestütztes Monitoring und SIEM-Integration und verwandeln Compliance von einer Pflichtaufgabe in einen echten Innovationsmotor. Artikel lesen
Cisco Firewalls bedroht durch CVSS-10-Schwachstelle Cisco warnt vor einer kritischen Schwachstelle im Secure Firewall Management Center. Diese erlaubt die Ausführung von Schadcode und hat den höchsten CVSS-Score 10.0. Artikel lesen
Mit Strategie und KI zu wirksamer Security Awareness 80 Prozent der Unternehmen sehen Social Engineering als größte Cybergefahr. Laut SANS-Report braucht es nachhaltige Awareness-Programme, mehr Bewusstsein für die Bedeutung menschlichen Verhaltens und den Einsatz von KI, um das Risiko wirksam zu senken. Artikel lesen
Datensicherung – Definition, bewährte Verfahren und zukünftige Trends Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Vor dem aktuellen Hintergrund von NIS2 gibt Data-Protection-Spezialist Hycu einen Überblick zur Datensicherung im Unternehmen. Artikel lesen