In dem Interview erläutert Dr. Klarl, warum Identity Governance angesichts des wachsenden Drucks durch KI-Agenten, DORA und NIS2 grundlegend überdacht werden muss.
Organisationen lassen sich vor Supply-Chain-Attacken schützen – mit Zero Trust, Segmentierung, DevSecOps und KI-gestützter Prävention gegen hohe Folgeschäden.
KnowBe4 feiert die Europapremiere von „The Inside Man“ Staffel 7 in London. Die neue Serie verbindet KI-Risiken, Social Engineering und Security Awareness mit spannendem Storytelling.
KnowBe4 Threat Labs warnen vor einer großvolumigen Phishing-Kampagne mit gefälschten Umfragen, Marken-Imitationen, NRDs und Kreditkarten-Harvesting.
Mit der Zscaler Zero Trust Exchange konnte Alstom diesen Ansatz modernisieren. Die Plattform verbindet Nutzer, Geräte, Anwendungen und Standorte nach dem Zero-Trust-Prinzip
Für Verteidiger bedeutet das: Die nächste Stufe der Cyberabwehr liegt nicht in noch längeren IP-Listen, sondern in besserer Infrastruktur-Intelligence.
Moderne KI-Modelle und sogenannte Frontier-AI-Systeme sind zunehmend in der Lage, große Mengen potenziell verwundbarer Systeme autonom zu analysieren.
Gamechanger für CSIOs, weil aus technischen Bedrohungsdaten künftig belastbare Entscheidungsgrundlagen für Vorstand, SOC und Risikomanagement werden müssen.
Mit der Erweiterung auf Microsoft Teams positioniert KnowBe4 seine Plattform daher als Schutzschicht für die digitale Arbeitsrealität moderner Unternehmen: E-Mail, Chat, externe Kommunikation
Die wichtigsten Produktionsdaten aus zwölf Monaten Sophos MDR zeigen, wie stark Automatisierung und menschliche Kontrolle inzwischen verzahnt sind
KnowBe4 erweitert seine Plattform für Digital Workforce Security um zwei neue Funktionen, die Unternehmen mehr Kontrolle über ausgehende E-Mails geben.
BlueVoyant beschreibt eine schnelle technische Reifung der Kampagne. Anfangs nutzten die Angreifer noch vergleichsweise einfache, gzip-komprimierte Payloads.
Organisationen sollten kritisch hinterfragen, welche Informationen tatsächlich an Dritte übertragen werden müssen. Jede unnötige Datensammlung erhöht die potenzielle Angriffsfläche.
Die Plattform bleibt bewusst offen gestaltet. Neben AWS unterstützt Okta bereits Integrationen mit Plattformen wie Salesforce Agentforce oder der ServiceNow AI Platform.
Laut KuppingerCole eignet sich Omada Identity besonders für Unternehmen, die „ein umfassendes IGA-Angebot mit partnergeführter Bereitstellung, hoher Workflow-Konfigurierbarkeit
Check Point empfiehlt Unternehmen deshalb eine präventionsorientierte Sicherheitsarchitektur, die Cloud, Rechenzentrum, SaaS-Anwendungen und Endgeräte gemeinsam absichert.
Das Thema dürfte angesichts wachsender regulatorischer Anforderungen rund um vertrauenswürdige KI und AI Governance weiter an Bedeutung gewinnen.
Die neue KI-gestützte Funktionalität ermöglicht es SAP-ECT-Kunden, mithilfe von SAP AI Units automatisierte Testfälle direkt innerhalb von SAP ECT zu generieren.
Mit dem rasanten Wachstum von KI-, Analytics- und Cloud-Workloads wird ein unabhängiges, unveränderliches Backup zum entscheidenden Gamechanger für Cyberresilienz und Business Continuity.
Genau hier setzt Boomi mit seiner erweiterten Enterprise Platform an – und positioniert sich als Enabler für das sogenannte „Agentic Enterprise“.
Mit Intelligent ResOps positioniert sich Veeam damit klar im Zukunftsmarkt für KI-gestützte Cyber-Resilienz und datengetriebene Recovery-Prozesse.
Die Entdeckung von CVE-2026-46333 unterstreicht einmal mehr, dass selbst moderne Linux-Infrastrukturen nicht vor kritischen Kernel-Schwachstellen gefeit sind.
Was bislang als experimentelle Bedrohung galt, entwickelt sich jetzt mit rasanter Geschwindigkeit zum skalierbaren Geschäftsmodell für Angreifer weltweit.
Cloudflare zieht nach mehreren Wochen intensiver Tests mit Anthropics Sicherheitsmodell „Mythos Preview“ ein klares Fazit: Frontier-KI verändert die Regeln der Cyberabwehr.
Mit der zunehmenden Verbreitung von Phishing-as-a-Service und zentralisierten Cloud-Identitäten dürfte die Bedrohung weiter wachsen.
MDR eBook: Mit dem neuen E-Book - MDR auf höchstem Niveau- zeigt Sophos, warum klassische Sicherheitsansätze in vielen Unternehmen nicht mehr ausreichen.
Mit Emproof Nyx entwickelt emproof eine Sicherheitslösung, die eingebettete Systeme direkt auf Binärebene schützt – ein zunehmend relevanter Ansatz
Zu Beginn des Angriffs wird der Posteingang des ausgemachten Opfers – wie so oft – mit einer Flut von Spam-E-Mails attackiert. Kurz darauf kontaktiert dann der Angreifer
Besonders brisant ist die Entwicklung rund um KI-Agenten und automatisierte Entwicklerwerkzeuge. Viele manipulierte KI-Agenten-Skills mit gefährlichen Payloads
Mich reizt besonders die Möglichkeit, bei Argos Security ein neues, skalierbares Partnerökosystem aufzubauen und zugleich bestehende Partnerstrukturen weiterzuentwickeln
Cyberkriminelle agieren 2026 gezielter, schneller und professioneller als je zuvor. Das zeigt der Ransomware Report Q1 2026 von Check Point Software Technologies.
Der Vercel-Angriff macht deutlich, dass Unternehmen künftig nicht nur Berechtigungen verwalten, sondern komplette Vertrauensnetzwerke verstehen müssen.
Im Mittelpunkt stehen sichere Sandboxen, die auf der Entwicklerplattform Cloudflare Workers laufen. Dort können Claude-Agenten eigenständig Aufgaben ausführen.
Der Cybersecurity-Anbieter KnowBe4 erweitert sein Portfolio für Inbound-E-Mail-Sicherheit um die neue Defend Graph API-Integration sowie lokalisierte Lernmomente.
Laut den Unternehmen verbindet das Boomi Agentstudio KI-Agenten direkt mit aktuellen Unternehmensdaten aus Anwendungen, Systemen und Prozessen.
Mit der FedRAMP-High-Zulassung positioniert sich Qualys zunehmend als Anbieter für Cloud-native Sicherheitsplattformen im Behördenumfeld.
Deutsche Telekom setzt auf KI-Offensive: Die Ausweitung der Partnerschaft ist Teil des modularen und herstellerunabhängigen Managed-Services-Portfolios.
Zusätzlich integriert KnowBe4 ein Social-Sharing-Toolkit, mit dem Nutzer Sicherheitstipps direkt über soziale Netzwerke teilen können.
Besonders Unternehmen und Behörden in Deutschland stünden zunehmend im Fokus politisch motivierter Kampagnen und digitaler Erpressung.
Mit der neuen Auszeichnung als „Data Security & Compliance Trailblazer“ stärkt BlueVoyant seine Position innerhalb des Microsoft-Sicherheitsökosystems.
Cyberkriminelle missbrauchen zunehmend KI-Frameworks als neue Eintrittspunkte in Unternehmensnetzwerke. Aktuell steht OpenClaw im Fokus.
Mit der Kombination aus ServiceNow AI Platform und Boomis Datenaktivierungstechnologien wollen beide Unternehmen genau dafür die Grundlage schaffen
Im Fokus stehen dabei zwei zentrale Problemfelder moderner IT-Sicherheit: Domain- und E-Mail-Schutz gegen Phishing sowie sichere Programmierung
Laut GTIG ist dies der erste bekannte Fall, in dem Angreifer KI erfolgreich zur Entwicklung einer Zero-Day-Schwachstelle eingesetzt haben.
Für den deutschen Mittelstand, der im internationalen E-Commerce eine zunehmend wichtige Rolle spielt, wird die steuerliche Automatisierung damit zu einem Wettbewerbsfaktor.
Zertifikate, die ab dem 15. März 2026 ausgestellt werden, dürfen nur noch maximal 200 Tage gültig sein. Bereits ein Jahr später sinkt die Laufzeit auf 100 Tage
Der Fall verdeutlicht, warum Security Awareness und der Umgang mit IT-Support-Phishing heute wichtiger sind als jede neue Messenger-Technologie.
Die Zahlen für April zeigen, dass die Verlangsamung im März nur vorübergehend war. Cyberkriminelle sind auch weiterhin hochgradig professionalisiert und anpassungsfähig.
Die Lösung kombiniert Datenresilienz, KI-Sicherheit, Governance und Compliance in einer zentralen Vertrauensschicht für Unternehmen im KI-Zeitalter.
Die Umfrage wurde im ersten Quartal 2026 unter 5.000 IT- und Cybersicherheitsverantwortlichen in 17 Ländern durchgeführt. Ergebnis: mangelhaftes Identitätsmanagement.
Wer ein Angebot entdeckt, das zu gut klingt, um wahr zu sein, sollte einen eigenen „VAR-Check“ durchführen: Quelle prüfen, URL kontrollieren, niemals unter Druck handeln.
In einem Szenario genügte bereits ein simples Webformular auf einer präparierten Website, um ein unzensiertes LLM dazu zu bringen, seinen kompletten Credential-Store offenzulegen.
Entscheidend bleibt die Fähigkeit von Unternehmen, Daten unabhängig wiederherstellen und den Geschäftsbetrieb auch nach einem Sicherheitsvorfall schnell fortsetzen zu können.
Da die Angreifer statische Schlüssel direkt in ihre Angriffsketten integrieren, reichen klassische SSH-Sicherheitsmechanismen laut BlueVoyant inzwischen nicht mehr aus.
Skaylink begleitet Unternehmen entlang der gesamten Wertschöpfungskette – von der Entwicklung erster Use Cases über Validierung und Integration bis hin zum KI-Aufbau.
Die Folgen von fehlgeleiteten E-Mails reichen von Datenschutzverletzungen über Reputationsschäden bis hin zu finanziellen Verlusten und rechtlichen Konsequenzen.
Der Angriff auf den norwegischen Staudamm verdeutlicht die Verwundbarkeit moderner IT-Infrastrukturen gegenüber IoT-basierten Cyberbedrohungen.
Besonders Entwickler gelten als attraktives Ziel. Viele sind es gewohnt, Installer, SDKs oder Terminal-Kommandos direkt aus Online-Dokumentationen zu übernehmen.
Besonders Unternehmen, die von früheren TeamPCP-Angriffen auf Tools wie Trivy, KICS, LiteLLM oder Telnyx betroffen waren, sollten ihre Sicherheitsmaßnahmen dringend überprüfen.
Das neue Playbook von Sophos bietet neben konkreten Handlungsempfehlungen auch FAQs, Übersichten und praxisnahe Implementierungshilfen. zum download.
Wer Threat Intelligence weiterhin nur als Reporting- oder Compliance-Thema betrachtet, unterschätzt die operative Bedeutung moderner Cyberabwehr.
Der klassische Passwortschutz steht vor dem Aus. Cyberkriminelle knacken heute kaum noch Systeme – sie melden sich einfach mit gestohlenen Zugangsdaten an.
Mit Omada Identity Cloud Private wird die vollständige Omada Identity Cloud-Plattform innerhalb des kundeneigenen Microsoft Azure-Tenants bereitgestellt.
Check Point veranstaltet im Juni eine Serie von drei Events in Bern in der Schweiz, in Wien in Österreich und in Mainz. Erwartet werden Sicherheitsverantwortliche aus allen drei Regionen.
Der neueste KI-Agent nutzt generative KI, um maßgeschneiderte Erlebnisse für Security Awareness Trainings zu erstellen, die auf die Anforderungen des Unternehmens abgestimmt sind
Mit einem adaptiven Deepfake-Detektor setzt Sumsub jetzt auf Echtzeit-Lernen, um KI-gestützten Betrug frühzeitig zu erkennen und Unternehmen besser zu schützen.
Die Zukunft der Cybersicherheit liegt deshalb nicht mehr nur in der Absicherung einzelner Zugangsdaten, sondern in der kontinuierlichen Überprüfung von Identitäten.
Mit der zunehmenden Integration autonomer KI-Agenten verändert sich auch die Identitätssicherheit grundlegend. Unternehmen benötigen künftig eine Governance-Struktur mit KI-Agenten Verwaltung
Sicherheitsforscher von JFrog haben jetzt eine hochentwickelte Supply-Chain-Attacke auf das npm-Ökosystem aufgedeckt, bei der ein manipuliertes Bitwarden-Paket unbemerkt Schadcode nachlädt.
Die aktuelle Kampagne zeigt erneut: Cybersecurity ist längst keine reine IT-Aufgabe mehr. Gerade Führungskräfte werden zunehmend zum primären Angriffsziel.
Der Wettbewerbsvorteil verschiebt sich: Nicht wer Schwachstellen zuerst entdeckt, gewinnt – sondern wer ihre Behebung lückenlos nachweisen kann. Angriffe operieren in Maschinen-Geschwindigkeit.
Ein besonders kritischer Punkt ist die fehlende Transparenz. Viele Unternehmen glauben, compliant zu sein – können dies aber nicht eindeutig nachweisen.
Die Botschaft ist eindeutig: Unternehmen stehen an einem Wendepunkt. Wer KI-Agenten produktiv einsetzen will, braucht zwingend eine robuste IAM-Strategie.
Die Spitze führt SoSafe mit einem Visibility Score von 63,6 Prozent über alle Plattformen hinweg, gefolgt von KnowBe4 (48,0 Prozent) und Proofpoint (35,8 Prozent).
Phishing ist 2026 kein einzelner Angriff mehr, sondern ein orchestriertes Zusammenspiel aus Technologie, Psychologie und KI. Wer sich schützen will, muss genau dort ansetzen.
Die starke Platzierung im Gartner-Report zeigt, dass Kundenerfahrung zunehmend zum entscheidenden Differenzierungsfaktor im IGA-Markt wird.
Sennin stärkt TXOne Complete, das „Discover. Assess. Protect“-Framework des Unternehmens durch spezielle Funktionen für die Bewertung und Programm-Governance.
Die H5-Rail Plattform für Schienenfahrzeuge integriert diverse Dienste in einer einzigen kompakten Plattform und bietet: Hochmoderne, integrierte Cyber Security-Funktionen.
Unternehmen, die frühzeitig handeln, verschaffen sich klare Vorteile: Sie können Risiken identifizieren, Schlüssel effizient verwalten und ihre Daten schützen.
Nur so lässt sich sicherstellen, dass Vertrauen in die eigene Kompetenz auf tatsächlichen Fähigkeiten basiert – und nicht auf gefährlicher Selbstüberschätzung.
Passwörter waren lange ein notwendiges Übel. Heute sind sie vor allem eines: ein Sicherheitsrisiko. Wer Cyberangriffe wirksam reduzieren will, muss sie konsequent ersetzen
Die Auszeichnung würdigt Partner, die mit Innovationskraft, messbarem Kundennutzen und konsequenter Umsetzung überzeugen – insbesondere bei Datenresilienz...
Klassische Security-Frameworks reichen dafür nicht mehr aus. Sie sind nicht darauf ausgelegt, Systeme zu sichern, die eigenständig handeln und in Echtzeit interagieren.
Die zentrale Frage ist nicht mehr, ob KI einkauft – sondern ob Händler darauf vorbereitet sind. Denn das eigentliche Risiko liegt in der Fehlinterpretation legitimer Transaktionen.
Die Automatisierung durch KI hat nicht nur das Volumen erhöht, sondern die Dynamik verändert. KI-gesteuerte Bot-Angriffe sind um das 12,5-Fache gestiegen
Von Account-Übernahmen bis hin zu Supply-Chain-Angriffen: Viele Nutzer installieren Software über das Terminal – und umgehen damit bewusst Sicherheitsmechanismen von macOS.
Die Frage ist nicht mehr, ob, sondern wann ein Unternehmen ins Visier genommen wird und wie gut es darauf vorbereitet ist, KI defensiv einzusetzen.
In einer Welt, in der sich Bedrohungen täglich verändern, gilt: Wer nur einmal im Jahr hinschaut, ist den Angreifern immer einen Schritt hinterher.
Neue Studie von Rubrik Zero Labs zeigt bedenkliche Defizite in der Identity Governance: Unternehmen setzen autonome Systeme ohne Überwachung ein
Doch nicht nur politische Entscheidungen bringen das Internet zum Schweigen. Auch militärische Konflikte treffen die digitale Infrastruktur immer härter.
Der Fall n8n zeigt ein grundlegendes Problem der digitalen Transformation: Tools, die Effizienz steigern, können gleichzeitig neue Sicherheitslücken öffnen.
Unternehmen priorisieren aktuell Transparenz über Angriffspfade (43 %) und Rechtebeziehungen (36 %) höher als die Integration generativer oder agentischer KI (40 %)
Mitten im Alltag: Die koordinierte Warnung gilt als seltenes Zeichen internationaler Einigkeit. Für Unternehmen ist sie mehr als nur ein Hinweis – sie ist ein Weckruf.
Die Weiterentwicklungen zeigen klar: Der Fokus liegt auf skalierbarer und kontextbasierter KI – ein entscheidender Schritt für den produktiven Einsatz von AI im Unternehmen.
In besonders sensiblen Bereichen gelten die strengsten Regeln: keine Verbindung zur Außenwelt. Sicherheitslösungen müssen hier vollständig autark funktionieren.
Im Kern der Angriffe steht die Manipulation von Build- und Distributionsprozessen. Angreifer konnten Schadcode in legitime Entwickler-Tools einschleusen
iC Consult zeichnet sich insbesondere durch eine herausragende technologische Kompetenz in einem hochkomplexen und geschäftskritischen Bereich der Cybersicherheit aus.
Unstrukturierte Daten: Viele Unternehmen tun sich derzeit schwer, die enorme Menge an unstrukturierten Daten zu bewältigen, die sich in ihrer IT-Umgebung ansammelt.
Der führende KI- und Cloud-Enabler Zoi wurde auf der Google Next erneut mit dem Google Cloud Partner of the Year Award 2026 ausgezeichnet.
Unterm Strich zeigt TXOne Networks mit diesem Update, wohin die Reise in der OT-Sicherheit geht: weg von isolierten Einzellösungen, hin zu integrierten Systemen.
Die gute Nachricht: Wer die Kontrolle über nicht-menschliche Identitäten heute verbessert, schafft gleichzeitig die Grundlage für den sicheren Einsatz von KI-Agenten
Dass der Ansatz funktioniert, zeigt sich bereits in ersten Tests. Doch es gibt ein Problem: Die Systeme produzieren noch zu viele Fehlalarme.
Google Cloud hat es sich zum Ziel gesetzt, die branchenweit offenste Cloud anzubieten und Kunden dabei zu unterstützen, ihre digitale Transformation voranzutreiben
Unternehmen beschleunigen die Cloud-Einführung und standardisieren Entwicklungsteams zunehmend auf native Cloud-Dienste, um die Geschwindigkeit zu erhöhen
Der Award unterstreicht die gemeinsame Führungsrolle bei der Modernisierung und Erweiterung von Identitätskontrollen in KI-gesteuerten Echtzeit-Umgebungen.
Wenn auf Daten zugegriffen werden muss, entschlüsseln die Lakebase-Komponenten den erforderlichen Data Encryption Key mithilfe von Schlüsseln.
Der Ansatz: Das Opfer wird durch geschickte Social-Engineering-Methoden dazu gebracht, einen bereitgestellten Befehl in die Zwischenablage zu kopieren...
Filigran bietet einen Open Source basierten, KI-gestützten und auf Bedrohungsdaten gestützten Ansatz für das Continuous Threat Exposure Management (CTEM).
Geopolitische Spannungen erschüttern nicht nur diplomatische Beziehungen und Märkte – sie öffnen auch ein Fenster für eine ganz andere Art von Angriffen.
2026 Digital Trust Index - Digitales Vertrauen entsteht hauptsächlich an zwei Schnittstellen: beim Zugriff auf Dienste und beim Umgang mit personenbezogenen Daten.
Was auf den ersten Blick wie ein kurioser Einzelfall wirkt, legt ein strukturelles Problem offen. Der KI-Agent nutzte eine simple, aber wirkungsvolle Technik.
Am Ende geht es bei Locked Shields um mehr als Technik. Es geht um Resilienz. Um die Fähigkeit, unter Druck handlungsfähig zu bleiben – und Systeme zu schützen
Mit dem AI Skills Check erweitert Mondoo sein Portfolio im Bereich Schwachstellenmanagement – und positioniert sich zugleich in einem Feld, das gerade erst entsteht
Der Versuch zeigt eindrucksvoll, wie tiefgreifend KI die Cybersicherheit verändert. Nicht als ferne Vision, sondern als Werkzeug, das schon heute Prozesse beschleunigt
KnowBe4 steht für ein grundlegendes Verständnis von KI als Technologie, die nicht nur leistungsfähig, sondern auch verantwortungsvoll gestaltet werden muss.
Ein zentraler Baustein für das schnelle Wachstum der Gruppe liegt offenbar im Geschäftsmodell. „The Gentlemen“ setzen auf ein besonders attraktives Partnerprogramm
Die Folgen sind konkret spürbar. Cybervorfälle führen nicht nur zu technischen Problemen, sondern treffen Unternehmen im Kern ihres Geschäfts: Kundenbeziehungen leiden
Die klassischen Sicherheitsgrenzen reichen nicht mehr aus. Cyberkriminelle setzen zunehmend auf eine Technik, die ebenso simpel wie wirkungsvoll ist: Sie verstecken ihre Aktivitäten in virtuellen Maschinen.
Was sich abzeichnet, ist mehr als nur ein technologischer Trend. Es ist ein grundlegender Wandel in der Logik der Cybersicherheit: weg von reaktiven, menschlichen Prozessen
Banken, die sich dieser neuen Realität stellen und ihre IT-Architekturen entsprechend ausrichten, verschaffen sich einen entscheidenden Vorteil.
Die zentrale Frage für Organisationen lautet nicht, welche neuen Tools man noch benötigt, sondern ob man diejenigen beherrscht, die man schon hat.
Die aktuelle Lage markiert einen Wendepunkt. Datenlecks sind kein Randphänomen mehr, sondern ein strukturelles Risiko für Wirtschaft und Gesellschaft.
Trotzdem bleibt ein entscheidender Faktor bestehen: der Mensch. Denn so ausgefeilt die Technik auch ist – letztlich zielen Phishing-Angriffe immer auf Mitarbeitende
Phishing-Angriffe nehmen sowohl an Umfang als auch an Raffinesse weiter zu und stützen sich zunehmend auf äußerst überzeugende Markenimitationen
Das Unternehmen eröffnet eine neue Niederlassung in Frankfurt, erweitert den R&D Hub in Berlin und plant, 50.000 Fachleute für die Adaption von Lakebase und Genie.
Secure Development Lifecycle: Ob ein Angriff zum Totalausfall führt oder beherrschbar bleibt, entscheidet sich oft dort, wo Daten entstehen und verarbeitet werden
Was sich jetzt im Marktauftritt sichtbar verändert, ist intern längst gewachsen: Seit der Übernahme von intarsys Ende 2021 arbeiten beide Häuser eng verzahnt.
Mit dem Agent Risk Manager reagiert KnowBe4 auf eine Entwicklung, die viele Unternehmen aktuell beschäftigt: die Verschmelzung von menschlicher und künstlicher Belegschaft.
Was bislang fehlte, war eine „Single Source of Truth“ – eine zentrale Sicht auf alle KI-Anwendungen und ihre Sicherheitslage. Genau diese soll nun entstehen.
Statt isolierter Verbindungen entsteht ein digitales Gewebe - ein „Mesh“ –, in dem alle miteinander kommunizieren können, ohne dass sensible Daten ins öffentliche Internet gelangen.
Denn eines macht das Briefing unmissverständlich klar: Die aktuelle Entwicklung ist erst der Anfang. Die nächste Welle kommt – und sie wird schneller
So paradox es klingt – trotz aller technologischen Raffinesse hängt der Erfolg solcher Angriffe letztlich an einem sehr menschlichen Moment: dem Klick auf einen ink.
Die Zahl wirkt fast absurd: Weltweit stehen rund 35.000 Chief Information Security Officers (CISOs) mehr als 359 Millionen Unternehmen gegenüber.
Die Vorbereitung auf eine Post Quanten Welt ist kein einmaliges Upgrade; es ist eine Transformation der Art und Weise, wie Unternehmen Datensicherheit angehen.
Der nächste Schritt der KI: Mit der Erweiterung seiner Agent Cloud macht Cloudflare deutlich, wohin die Reise geht: weg von statischen Anwendungen, hin zu dynamischen, selbstständig agierenden Systemen.
Was bislang oft fragmentiert und verzögert sichtbar war, wird nun greifbar: Zustellraten, Systemverfügbarkeiten oder Verarbeitungszeiten lassen sich präzise und in Echtzeit verfolgen.
Der Identity Management Day 2026 steht ganz im Zeichen eines tiefgreifenden Wandels: Digitale Identitäten entwickeln sich rasant weiter und mit ihnen die Herausforderungen.
Avalara wird seine agentengesteuerten Funktionen auch künftig weiter ausbauen. Im Verlauf des Jahres 2026 sind zusätzliche KI-basierte Features und Plattform-Erweiterungen geplant.
Anstatt Nutzer dazu zu bringen, Befehle direkt in das Terminal einzugeben, nutzt dieser Ansatz einen Browser-basierten Workflow, um den Script Editor zu starten.
Fünf Dienstage, fünf Schwerpunkte – und ein klares Ziel: Microsoft-Partner fit für die nächste Evolutionsstufe ihres CSP-Geschäfts zu machen. Kostenlose Teilnahme.
NIS2 ist mehr als eine regulatorische Pflicht – sie ist ein Weckruf. Für Unternehmen bedeutet das: Jetzt ist der richtige Zeitpunkt, Cyberresilienz strategisch anzugehen
Für Unternehmen bedeutet das vor allem eines: Sie können KI-Agenten nicht nur schneller einführen, sondern auch mit einem deutlich höheren Maß an Vertrauen betreiben.
Wir können das Tempo der KI-gestützten Schwachstellenerkennung nicht kontrollieren, aber wir können kontrollieren, wie schnell wir reagieren. Die Flut kommt auf jeden Fall.
Datenaktivierung: Die Auszeichnung im IDC MarketScape ist mehr als ein Branchenprädikat – sie unterstreicht, wie entscheidend API-Management im Zeitalter von KI geworden ist.
Die Zukunft der Cybersecurity entscheidet sich nicht auf dem Arbeitsmarkt – sondern in den Fähigkeiten der Menschen, die heute bereits im Einsatz sind.
Der Claude-Code-Leak zeigt eindrücklich, wie schnell aus einem simplen Fehler ein globales Sicherheitsproblem entstehen kann - die gesamte Supply Chain gerät ins Wanken
Die Betrugsversuche folgen oft einem ähnlichen Muster. Eine Nachricht von einer scheinbar lokalen Telefonnummer informiert darüber, dass ein Paket nicht zugestellt werden konnte.
Nach dem Zusammenschluss von indevis und Data-Sec GmbH im vergangenen Jahr, bündeln die beiden Unternehmen nun ihre Kräfte unter einer gemeinsamen Marke - Argos Security
So könnte ein fairer Austausch entstehen, bei dem Inhalte weiterhin ihren Wert behalten, auch wenn sie nicht mehr klassisch „angeklickt“ werden.
Die Realität zeigt: Ransomware beginnt heute selten mit komplexer Technik. Sie beginnt mit einem Login. Und genau dort entscheidet sich, ob ein Angriff zur Katastrophe wird
Die Studie macht eines klar: Cyberrisiken sind längst kein Randthema mehr bei Transaktionen. Sie beeinflussen Bewertungen, Zeitpläne und letztlich den gesamten Erfolg eines Deals.
nscale 10.2 ist kein reines Feature-Update, sondern ein konsequenter Schritt hin zu mehr Effizienz, Benutzerfreundlichkeit und Zukunftssicherheit. Genau das, was Unternehmen brauchen
Die beste Verteidigung bleibt deshalb der Mensch: Mitarbeitende, die verstehen, wie Angriffe funktionieren, die innehalten, hinterfragen und bewusst entscheiden.
Statt sich zurückzuziehen, entwickeln Ransomware-Gruppen ihre Methoden stetig weiter. Ihr Ziel: maximaler Druck – auch ohne direkte Zahlung.
Auf den ersten Blick wirkt alles seriös: Professionell gestaltete LinkedIn-Profile, glaubwürdige Unternehmensauftritte und scheinbar legitime GitHub-Repositories.
Die Studie macht deutlich: Die „Physik“ der Cyberabwehr hat sich verändert. Geschwindigkeit ist heute der entscheidende Faktor – nicht Vollständigkeit.
Check Point gelingt es, zwei oft widersprüchliche Anforderungen zu vereinen: maximale Sicherheit und minimale Reibung im Betrieb. Das die erneute Spitzenplatzierung durch GigaOm zeigt.
Die Integration von Microsoft Defender und Rubrik zeigt, wohin sich IT-Sicherheit entwickelt: weg von isolierten Warnsystemen, hin zu ganzheitlichen Lösungen.
Workflows erhält seine agentischen Funktionen durch die Integration mit Agent Builder, einer nativen Funktion von Elasticsearch
Mit Brand Guardian reagiert Akamai auf eine Realität, in der digitale Markenführung längst auch eine Frage der Cybersicherheit ist. Die Lösung ist ab sofort verfügbar
Die Technologie ist da, die ersten erfolgreichen Anwendungen existieren bereits. „Intelligent Insurance“ ist keine Vision mehr – sondern für Vorreiter längst Realität.
Der Angriff zeigt einmal mehr, wie verwundbar die moderne Softwareentwicklung geworden ist. Open-Source-Bibliotheken sind das Fundament zahlloser Anwendungen
Während Cyberangriffe immer stärker auf bestehende Systeme setzen, wird die Kontrolle der eigenen IT-Umgebung zum entscheidenden Sicherheitsfaktor.
Auch Unternehmen sind gefordert. Klassische Sicherheitsmaßnahmen reichen längst nicht mehr aus, wenn Angriffe zunehmend raffinierter werden.
93 Prozent der IT-Führungskräfte setzen GenAI ein, doch nur 23 Prozent der Verbraucher vertrauen Unternehmen, die KI zur Verarbeitung ihrer Daten nutzen.
In komplexen Multi-Agenten-Systemen verschärft sich dieses Risiko dramatisch. Informationen werden von einem Agenten zum nächsten weitergereicht
Compliance existiert, um Vertrauen in der Wirtschaft sicherzustellen. Wer in diesem Feld arbeitet, bekommt genau eine Chance, dieses Vertrauen zu rechtfertigen.
Der World Backup Day ist damit weit mehr als ein Reminder, Daten zu sichern – er ist ein Aufruf an alle Unternehmen, ihre Strategien zur Datensicherheit zu prüfen.
Besonders stark ist die enge Verzahnung mit dem Sophos-Ökosystem: Telemetriedaten aus der Firewall fließen direkt in die Analyse von Endpunkten ein
Databricks will mehr als nur ein weiteres SIEM-Tool liefern. Es geht um eine Plattform, die Sicherheit konsequent aus der Datenperspektive denkt
In der Vergangenheit setzte die Gruppe wiederholt auf täuschend echte digitale Identitäten – etwa im Namen ukrainischer Behörden oder bekannter Softwareanbieter
MSP: Geringe Einstiegsstufen, Pay-Go-Modelle und die „Rubrik Verified™“-Zertifizierung stärken skalierbare, unternehmensgerechte Cyber-Resilienz.
KI-gestütztes Operations Management entwickelt sich zum entscheidenden Hebel, um Ausfallzeiten zu reduzieren, Kosten zu senken und Wachstum zu sichern.
Der Wechsel der Hypervisorplattform ist weit mehr als ein technisches Detail. Er entscheidet darüber, wie sicher Daten sind und wie schnell man wieder arbeitsfähig wird.
Der World Backup Day ist damit mehr als ein symbolischer Termin. Er ist ein Reality-Check. Denn Cybersicherheit bedeutet nicht, jeden Angriff zu verhindern
Strategisches Zusammenspiel: Während NVIDIA die leistungsstarke Infrastruktur und Laufzeitumgebung liefert, sorgt JFrog für Governance, Sicherheit und Nachvollziehbarkeit.
In der Praxis scheitert die schnelle Umsetzung von Sicherheitsmaßnahmen oft an strukturellen Problemen. Veraltete Systeme zählen zu den größten Schwachstellen.
Seit dem 1. März 2026 beobachten die Zscaler Sicherheitsexperten von ThreatLabz eine neue Angriffswelle mit einer Variante der berüchtigten PlugX-Backdoor Malware
Für CEO Bryan Palma ist ihre Verpflichtung ein wichtiger Schritt: Bricker vereine tiefes Know-how aus Technologie, Private Equity und insbesondere der Cybersicherheitsbranche
Der Keepit Annual Data Report 2026 zeigt damit vor allem eines: Der Weg von der Datensicherung zur echten Wiederherstellungsbereitschaft ist kein einmaliges Projekt
Trotz der Raffinesse der Kampagne konnte das DRP-Team von BlueVoyant die Bedrohung erkennen und stoppen. Ziel der Angreifer waren dabei die sensiblen Kundendaten.
Darüber hinaus orientiert sich die Architektur an etablierten KI-Governance-Standards wie dem NIST AI Risk Management Framework und Gartner AI TRiSM.
Wer seine Sicherheitsentscheidungen an der „Runtime Truth“ ausrichtet reduziert Rauschen, schärft Prioritäten und schafft überhaupt Handlungsfähigkeit.
Der Trusted Vibing Benchmark Report, regelmäßig von Armis Labs aktualisiert, bewertet, wie KI-Modelle sicheren Code generieren und kritische Schwachstellen vermeiden.
Icelandair enthüllt in einer neuen Umfrage, wie viele Deutsche bereits Opfer eines Reisebetrugs waren und wie viel Geld dabei verloren wurde.
Auf der RSA Conference in San Francisco macht KnowBe4 klar, wohin die Reise in der IT-Sicherheit geht: weg von reaktiven Prozessen.
Die Folge: Ein kurzer Moment der Unachtsamkeit reicht – und schon klicken Nutzer auf gefälschte Angebote oder geben sensible Daten preis.
"Agent Val“ nutzt Sicherheitslücken aus, mindert deren Auswirkungen und überprüft sie kontinuierlich im Hinblick auf ausgleichende Kontrollmaßnahmen.
Mit der Integration des Phish Alert Button in Microsoft Teams reagiert KnowBe4 genau auf diese Entwicklung. Die Idee dahinter ist so simpel wie wirkungsvoll.
KI entfaltet in der Cyber Security nur dann messbaren Mehrwert, wenn Architektur, Prozesse und Verantwortlichkeiten sauber definiert sind.
Gerade in einer Zeit, in der KI-generierter Code exponentiell zunimmt, könnte genau diese Art der Orchestrierung zum entscheidenden Faktor werden
Diese Jubiläumsankündigung zeigt vor allem eines: Open Source lebt von Engagement – und von Unternehmen, die bereit sind, Verantwortung für die Technologien zu übernehmen.
Zwölf Jahre als „Leader“ sind damit nicht nur eine Bestätigung der bisherigen Leistung – sondern auch ein starkes Signal für die Zukunft. Gleichzeitig wächst auch das Partnernetzwerk stetig weiter.
Ein zentrales Element dabei ist die neue Plattform Okta for AI Agents, die ab dem 30. April 2026 verfügbar sein soll. Sie hilft Unternehmen dabei, genau diese Prinzipien praktisch umzusetzen.
Mit modernen, automatisierten PKI-Managementlösungen lässt sich diese Herausforderung heute effizient und ohne übermäßigen manuellen Aufwand bewältigen.
Die Ankündigung erfolgt im Rahmen von „Leaders Point“, einem Treffen von Führungskräften von Check Point. Bei den Treffen kommen mehr als 50 CISOs globaler Organisationen zusammen
Hinter der PQC-Migration steckt ein übergeordnetes Ziel: Krypto-Agilität – die Fähigkeit, kryptographische Algorithmen jederzeit und ohne spürbare Betriebsunterbrechungen auszutauschen.
Teldat implementierte eine ganzheitliche Lösung auf Grundlage der hauseigenen Hybrid-SASE- und SD-WAN Technologien mit einem Fokus auf IT- und Cybersecurity.
"Don’t Go to the Police“ ist mehr als eine Dokumentation - es ist ein eindringlicher Appell. Der Film zeigt, wie schnell aus einem kleinen Fehler ein globales Problem werden kann.
SpecterOps entwickelt und pflegt weit verbreitete Open-Source-Sicherheitstools, allen voran BloodHound das Tool für effektives Identity Attack Path Management.
Die Partnerschaft zwischen Nevis und SOS Software Service kommt genau zum richtigen Zeitpunkt. Während digitale Identitäten immer stärker in den Fokus rücken.
Die MCP Registry ist ein Schritt in genau diese Richtung: weg von unkontrollierter Experimentierfreude, hin zu einer verantwortungsvollen, skalierbaren Nutzung von KI.
Prompt Injection: Wer heute KI einsetzt, übernimmt Verantwortung – nicht nur für die Ergebnisse, sondern auch für die Möglichkeiten, die man damit schafft.
Unternehmen, die diese Maßnahmen konsequent umsetzen, können ihr Risiko deutlich reduzieren und ihre Sicherheitsstrategie nachhaltig verbessern.
Mit der neuen Führung ist Omada Identity gut aufgestellt, um in einer Zeit zu wachsen, in der Unternehmen ihre Sicherheitsstrategien neu denken müssen- geprägt von KI & Cloud-Technologien.
Netzstabilität zunehmend unter Beschuss: Die aktuelle Bedrohungslage beweist, dass Cybersicherheit und die physische Verfügbarkeit von Energie untrennbar zusammengehören.
Die aktuelle Entdeckung unterstreicht einmal mehr, dass lokale Privilegieneskalation weiterhin zu den zentralen Risiken in Linux-Umgebungen zählt. Das bedeutet ein schnelles Handeln.
Die Geschwindigkeit und Genauigkeit der Mondoo-Plattform, kombiniert mit ihren tiefen Einblicken in die IT-Architektur, ermöglicht es Kunden, Probleme schnell zu beheben.
Die Daten machen deutlich: Cyberwarfare ist keine abstrakte Bedrohung, sondern Realität. Unternehmen in Deutschland müssen jetzt handeln, ihre Sicherheitsstrategien modernisieren.
NVIDIA DSX Air senkt das Risiko und die Kosten der Migration von Rechenzentren zu hochleistungsfähigen AI-Factory-Lösungen. Es ist für Tausende von GPUs) konzipiert.
Die Organisationen stehen insgesamt unter enormem Druck, KI-Fähigkeiten bereitzustellen, und das Tempo der Einführung hat sich für Finanzunternehmen noch deutlicher verschoben.
Die aktuellen Kampagnen verdeutlichen einmal mehr, wie flexibel und opportunistisch moderne Cyberangreifer agieren. Sie nutzen nicht nur technische Schwachstellen.
Die neue API-basierte E-Mail-Sicherheitslösung markiert einen klaren Wandel im Markt: Weg von isolierten Tools und halben Lösungen - hin zu integrierter, intelligenter Sicherheit.
Zscaler verfolgt deshalb einen Architekturansatz, der globale Performance mit lokaler Compliance kombiniert. Für Unternehmen wird digitale Souveränität zum strategischen Erfolgsfaktor.
Der Award unterstreicht insbesondere die Stärke der All for One Group bei der Implementierung durchgängiger End-to-End-Prozesse auf Basis der SAP Business Suite. Die SAP Partner Awards werden jährlich vergeben.
Für Kunden bedeutet die Mitgliedschaft in der MISA vor allem eine engere Abstimmung zwischen EPAM und Microsoft und eine schnellere Umsetzung von Sicherheitsmaßnahmen
Digitales Vertrauen ist längst nicht mehr nur ein IT-Feature – es ist zu einem wichtigen Bestandteil des Risikomanagements von Unternehmen geworden
Eine grafische Darstellung der tatsächlichen Kommunikation zwischen Assets: Network Map 2.0 validiert, was Teams für wahr halten und deckt auf, was nicht stimmt.
Die Qualys Threat Research Unit (TRU) hat heute „CrackArmor“ enthüllt – eine Sammlung von neun Sicherheitslücken im weit verbreiteten Linux-Sicherheitsmodul AppArmor.
Mit solchen Lösungen können Unternehmen ihre Risiken deutlich reduzieren und ihre Mitarbeiter zur besten Verteidigungslinie gegen Cyberangriffe machen.
Sophos X-Ops stellt einen Anstieg von ClickFix- und Infostealer-Kampagnen für das Betriebssystem macOS fest und verzeichnet neue Techniken bei den Ködern und Malware
KI wird in der Softwareentwicklung eine immer größere Rolle spielen. Der entscheidende Punkt ist daher nicht, ob sie genutzt wird – sondern wie verantwortungsvoll
Der deutsche IT-Dienstleister mit über 3.700 Mitarbeitern wird für starke Beratungsleistung, erfolgreiche gemeinsame Projekte und kundennahe Kommunikation ausgezeichnet
Aus Sicht vieler Cloud-Architekten lassen sich aus dem Vorfall drei wichtige Erkenntnisse ableiten. Multi-AZ schützt nicht vor regionalen Ausfällen - Datensouveränität ist eine Architekturentscheidung
Bemerkenswert ist, dass im Februar 49 verschiedene Ransomware-Gruppen weltweit öffentlich Organisationen angegriffen haben, was die Breite und Widerstandsfähigkeit der Ransomware-Landschaft unterstreicht.
Weniger Sicherheitsverletzungen bedeuten geringere Ausgaben für Incident Response, forensische Analysen und Rechtsberatung. Schnellerer ROI – Jeder blockierte Angriff bedeutet enorm weniger Kosten für die Wiederherstellung.
Neuer Bewertungsagent liefert personalisierte Sicherheitsmessungen, die auf die Kontrollen und Richtlinien einer Organisation zugeschnitten sind. Der KI-Agent erstellt Fragen auf Basis unternehmensspezifischer Informationen
Der Fokus verschiebt sich deutlich: Nicht mehr der sprachliche Fehler verrät den Angriff – sondern die dahinterliegende Manipulationsstrategie.
Fehlen im Unternehmens-Stack passende Tools, greifen Mitarbeitende gerne zur Selbsthilfe. Schnell landen private Messenger-Dienste oder andere Apps auf den Rechnern – mit potenziell problematischen Folgen für Compliance und Datenschutz.
Cyberangriffe auf Telekommunikationsnetze treffen nicht nur einzelne Unternehmen. Sie betreffen eine zentrale Infrastruktur für Wirtschaft, Gesellschaft und Politik – eine digitale Lebensader, auf die heute nahezu alles angewiesen ist.
Mit einem Kick-off-Meeting an der TU Dresden startete jetzt offiziell das Forschungsprojekt **„ALL#HANDS – Robustes Daten-Ökosystem für ein kooperatives Internet-Lage- und Informationszentrum“**. In dem Verbund arbeiten in den kommenden drei Jahren acht Partner aus Wissenschaft und Wirtschaft zusammen, um die digitale Resilienz in Deutschland nachhaltig zu stärken.
Die entdeckten Schwachstellen wurden mit RepoHunter identifiziert – einem KI-basierten Bot, der speziell entwickelt wurde, um riskante Muster in CI/CD-Workflows aufzuspüren. Laut den Forschern zeigt der Einsatz solcher Technologien, wie stark sich die Sicherheitslandschaft verändert.
Panik ist jedoch kein guter Ratgeber. Unternehmen sollten sich langfristig auf solche Tools einstellen, denn sie bieten ein bislang ungekanntes Produktivitätsniveau. IT-Abteilungen müssen Agenten als eigenständige „Mitarbeiter“ mit eigener Identität behandeln – und den unberechtigten Zugriff verhindern.
Fast die Hälfte aller Zero-Day-Angriffe im Jahr 2025 – genauer gesagt 48 Prozent – richtete sich gegen Unternehmenssoftware und -infrastruktur. Das ist ein neuer Höchststand. Besonders attraktiv für Angreifer sind Sicherheits- und Netzwerktools
Durch KI entstehen Daten nicht mehr statisch. Sie werden kontinuierlich erstellt, verändert und über Cloud-Plattformen, Kollaborationstools oder KI-gestützte Workflows hinweg weitergegeben – oft automatisiert und in hoher Geschwindigkeit.
Im Mittelpunkt steht dabei ein Angriffsszenario, das auf den ersten Blick überraschend wirkt: Nicht eine klassische Sicherheitslücke wird ausgenutzt, sondern ein eigentlich legitimer Authentifizierungsprozess.
In diesem Guide finden Sie 11 zentrale Cybersecurity-Kontrollen, die jedes Unternehmen durchführen sollte – von Identitäts- und Zugriffsmanagement bis XDR und Backup Readiness.
Der Weltfrauentag am 8. März fällt dieses Jahr in eine Zeit voller Gegensätze – und gleichzeitig in eine Phase tiefgreifender technologischer Veränderungen. Einerseits war das Bewusstsein für die Bedeutung von Frauen in IT- und Digitalberufen in der deutschen Wirtschaft noch nie so groß.
Anstatt lange zu recherchieren oder Lösungen erst mühsam zu testen, können Teams im Marketplace direkt prüfen, wie eine Lösung mit den eigenen Systemen und Assets zusammenarbeitet – und in Rekordzeit von der Evaluierung zur Implementierung übergehen.
Während KI enorme Chancen bietet, wächst gleichzeitig das Risiko für Missbrauch. Projekte wie DEEP-PRISMA versuchen daher, genau diese Lücke zu schließen: mit Forschung, mit konkreten Hilfsangeboten – und mit neuen Ideen für besseren Schutz im digitalen Raum.
Jede Transaktion sollte so behandelt werden, als könnte sie manipuliert werden. Wer große Vermögenswerte auf öffentlichen Blockchains verwaltet, muss davon ausgehen, dass selbst „vertrauenswürdige“ Partner kompromittiert werden könnten.
Die KnowBe4 Threat Labs haben Anfang 2026 ein Phishing-as-a-Service-Kit namens Kratos aufgespürt. Eine Plattform, die selbst technisch weniger versierten Angreifern ermöglicht, hochkomplexe, internationale Phishing-Kampagnen aufzusetzen – schnell, skalierbar und erschreckend professionell.
KnowBe4 erlebte ein sehr erfolgreiches Jahr in Bezug auf Auszeichnungen, Wachstum und Innovation. Das Unternehmen sicherte sich höchste Anerkennung in den Bereichen Qualität seiner Cybersicherheitsprodukte, Kundenzufriedenheit und Arbeitsplatzkultur.
Der aktuelle Report von HP Wolf Security zeigt, dass Cyberkriminelle zunehmend auf Künstliche Intelligenz setzen, um Angriffe schneller, flexibler und automatisierter umzusetzen. KI-gestützte „Vibe-Hacking“-Techniken kommen in Infektionsskripten zum Einsatz
Ein charakteristisches Merkmal von Silver Dragon ist seine Persistenz. Anstatt offensichtlich bösartige Dienste einzusetzen, kapert die Gruppe legitime Windows-Dienste, stoppt sie und erstellt sie neu, um bösartigen Code unter vertrauenswürdigen Namen zu laden.
Ein zentrales Motiv des Reports ist die Verschiebung vom klassischen Netzwerkangriff hin zum Identitätsmissbrauch. Infostealer wie LummaC2 stehlen aktive Session-Tokens und umgehen damit selbst Multi-Faktor-Authentifizierung
Unternehmen investieren Jahre in Firmware und Algorithmen – und verlieren dieses Know-how oft in Minuten durch Reverse Engineering. emproof will genau das verhindern. Oder wie Schieder es auf den Punkt bringt: „Your genius. Preserved.“
Die Geschwindigkeit ist entscheidet. Denn die größte Gefahr ist aktuell nicht die kreative Kraft der künstlichen Intelligenz in Händen der Bedrohungsakteure, sondern die Lücke zwischen Angriffs- und Abwehrgeschwindigkeit.
Eine aktuelle Umfrage von KnowBe4 zeigt nun deutlich: Mitarbeitende haben dazugelernt. Das wichtigste Warnsignal für betrügerische E-Mails ist nicht mehr die Rechtschreibung, sondern die künstlich erzeugte Dringlichkeit.
Die Übernahme stärkt Avalaras Fähigkeit, Integrationen über Tausende von Systemen hinweg zu skalieren und treibt gleichzeitig seine langfristige Strategie voran, weltweit Echtzeit-Compliance im Rahmen jeder Transaktion bereitzustellen – jederzeit verfügbar und audit-bereit.
MetaCompliance ist die Plattform, die Daten zu Sicherheitsverletzungen von Drittanbietern direkt mit automatisierten, gezielten Schulungsmaßnahmen verknüpft. Die nahtlose Integration mit Microsoft Power BI und Slack sowie die ausgereiften Deepfake-Simulationen sorgen dafür, dass Insights und Maßnahmen direkt in den Arbeitsalltag einfließen.
Die Ergebnisse basieren auf einer quantitativen Online-Befragung von 150 C-Level- und Senior-Executives aus deutschen Unternehmen. Die Erhebung wurde zwischen Dezember 2025 und Januar 2026 durchgeführt.
PurpleBravo steht exemplarisch für eine neue Generation staatlich unterstützter Cyberangriffe, die nicht nur technische Schwachstellen, sondern gezielt berufliche Prozesse ausnutzen.
Illumio bietet die erste Plattform, die agentenlose Visibilität und Breach Containment für hybride Umgebungen kombiniert – neue agentenlose Funktion integriert Firewall-Telemetrie und bietet einheitliche Visibilität und Breach Containment über die Cloud, Rechenzentren und Endpoints hinweg
Automatisierte, identitätsbasierte Mikrosegmentierung verhindert laterale Bewegungen in großem Maßstab. MFA auf Netzwerkebene erzwingt privilegierten Zugriff für alle Systeme, einschließlich Legacy-Umgebungen.
Mit diesen Erfolgen bestätigt KnowBe4 einmal mehr, dass menschliche Risiken zu erkennen, zu reduzieren und automatisiert abzuwehren, ein entscheidender Baustein moderner Cybersicherheit ist.
Im Dezember 2025 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 1.750 IT-Entscheidungsträgern (IT-Führungskräften) in 14 Märkten (Australien, Frankreich, Deutschland, Indien, Italien, Japan, Niederlande, Singapur, Japan, Saudi-Arabien, Spanien, Schweden, Großbritannien und Irland, USA).
KI ersetzt traditionelle Bedrohungen nicht, sondern verstärkt sie vielmehr, indem sie deren Geschwindigkeit, Umfang und Reichweite erhöht. Da automatisierte Systeme einen immer umfassenderen Zugang zu Unternehmensdaten erhalten, müssen Organisationen Identität, Verschlüsselung und Datentransparenz als Kerninfrastruktur neu überdenken.
Unternehmen müssen zunächst verstehen, welche Art von Daten sie erheben wollen und welche Risiken damit verbunden sind. Zurück zum Ausgangspunkt: Viele unterschätzen die Sensibilität offener Antworten.
Die schwerwiegendste Schwachstelle betrifft die Manipulation der API-Kommunikation. Durch eine gezielte Konfigurationsänderung konnte der gesamte API-Verkehr, inklusive des vollständigen Autorisierungs-Headers mit dem aktiven API-Key des Entwicklers
Bis Ende 2026 werden zahlreiche Unternehmen verstärkt auf eine tiefere Transparenz auf Netzwerkebene setzen, um so Schatten-KI zu identifizieren. Dies gilt vor allem für die nicht genehmigte Nutzung von GenAI-Anwendungen (z.B. ChatGPT), nicht verwaltete Agenten, unbefugten Modellzugriff
Forescout VistaroAI ist in die Forescout 4D Platform integriert. Die Lösung vereint agentische Workflows, Natural Language Search und Bedrohungskontextualisierung mit GenAI-basiertem Reporting, das Sicherheitsdaten in klare Narrative für Analystinnen und Analysten
Die Bereitstellung der Kyber-basierten quantenresistenten Verschlüsselung ist nun in den Backend-APIs von Keeper und Keeper Commander verfügbar. In Kürze wird sie auch auf mobilen Plattformen verfügbar sein
Solche Angriffe richten sich nicht nur an Privatpersonen. Auch Mitarbeiter von Unternehmen können Zielscheibe werden. Deshalb ist es für Unternehmen entscheidend, ihre Teams regelmäßig über solche Bedrohungen zu informieren.
Das Portal bietet eine klar strukturierte, leistungsstarke Umgebung für den Aufbau sicherer und skalierbarer Integrationen mit Armis Centrix, der Cyber-Exposure-Management-Plattform von Armis.
Mit Agent Commander macht Veeam den nächsten großen Schritt in Richtung sichere, skalierbare KI. Unternehmen erhalten eine Plattform, die Datenresilienz, Sicherheit und KI-Governance vereint – und das in Echtzeit. So wird KI nicht nur leistungsfähiger, sondern auch vertrauenswürdiger und kontrollierbarer.
Für den Active Adversary Report 2026 wurden 661 IR- und MDR-Fälle zwischen 1. November 2024 und 31. Oktober 2025 analysiert. Betroffen waren Organisationen aus 70 Ländern und 34 Branchen.
Um sich vor der neuen Kampagne zu schützen, empfehlen die SOC- und FTC-Forensiker von BlueVoyant Unternehmen, ihre Software ausschließlich aus verifizierten Herstellerquellen oder internen Repositories zu beziehen.
Der neue CRA, er verbietet nicht nur schwache Passwörter. Er verbietet gemeinsam genutzte und fest codierte Anmeldedaten in der IoT-Geräteflotte. Das in der Firmware eingebettete Client-Geheimnis? Es ist nicht mehr Compliance-konform.
Cloudflare stellt heute die erste vollständige Secure Access Service Edge (SASE) -Lösung weltweit vor, die moderne Post-Quanten (PQ)-Verschlüsselungsstandards unterstützt. Hintergrund ist: Die Entwicklung leistungsfähiger Quantencomputer schreitet voran und stellt bestehende Verschlüsselungsstandards perspektivisch infrage.
Angesichts sich rasch entwickelnder Taktiken wie dieser OAuth-Token-Diebstahlkampagne reicht ein passiver Sicherheitsansatz für Sicherheitsteams nicht mehr aus. Die Tatsache, dass Angreifer legitime Domains nutzen und MFA umgehen können, zeigt, dass herkömmliche Perimeter-Abwehrmaßnahmen und einfache Anmeldedatenprüfungen nicht ausreichen.
In dieser neuen Realität sind KI-Sicherheit und Unternehmenssicherheit untrennbar miteinander verbunden. Unternehmen stehen vor der Herausforderung, Innovation nicht auszubremsen – aber sie so zu gestalten, dass aus Beschleunigung kein Einfallstor wird.
Der Report macht deutlich: Klassische Sicherheitsmaßnahmen reichen längst nicht mehr aus. Regelmäßiges Patchen, sauberes Identitätsmanagement und die Überwachung von Drittanbietern sind keine „Nice-to-haves“, sondern Grundvoraussetzungen.
Analystenunternehmen hebt die präventionsorientierte Architektur, die starken Ökosystemintegrationen, die einheitliche Cloud-Sicherheitsplattform und das kontinuierliche Innovationstempo hervor
neuartige Voice-Phishing-Kits, die selbst unerfahrenen Cyberkriminellen hochkomplexe und individuell zugeschnittene Vishing-Angriffe ermöglichen. Besonders brisant: Mit diesen Tools lassen sich sogar Multi-Faktor-Authentifizierungen (MFA) in Echtzeit umgehen.
Die Herausforderung für Verteidiger besteht darin, dass seitliche Bewegungen zunehmend auf legitimen Protokollen und Anmeldedaten basieren. Verwaltungstools, Fernzugriffsdienste und Dateifreigabemechanismen sind so konzipiert, dass sie innerhalb des Netzwerks frei funktionieren.
Zuletzt hatte er als CFO bereits die gleiche Rolle bei Trellix inne, wo er die Finanzorganisation durch eine Phase bedeutender Integration und Wachstum führte.
Was früher Jahre an Ausbildung, Erfahrung und unzählige Codezeilen erforderte, funktioniert heute im Dialog mit einem KI-Chatbot. „Schreib mir eine App, die …“ – und wenige Minuten später steht ein funktionierender Prototyp.
Wer heute personenbezogene Daten mithilfe von KI verarbeitet, bewegt sich gleichzeitig im Anwendungsbereich der Datenschutz-Grundverordnung und der Verordnung über künstliche Intelligenz.
Der Report macht deutlich, dass es längst nicht mehr nur um einzelne Institute geht. Große Teile des Finanzsektors hängen an wenigen zentralen Technologieanbietern, etwa Hyperscale-Cloud-Providern.
Burnout kommt nicht nur dort, wo es offensichtlich ist. Selbst wenn die Arbeit erfüllend ist, können Überlastung und ständiger Druck die Motivation zersetzen. Engagement verwandelt sich in Erschöpfung, Begeisterung in Zynismus.
Von insgesamt 14 bewerteten Anbietern gehörte Sysdig zu lediglich drei Cloud-Sicherheitsanbietern, die beim Kundenfeedback überdurchschnittlich bewertet wurden. Nach Einschätzung von Sysdig spiegelt dies das starke Vertrauen der Kunden wider
Das deutsche Fintech-Unternehmen beschleunigt seine Wachstumsstrategie mit der agilen Identity-Governance-Plattform von Omada Identity
2026 markiert einen Wendepunkt. KI ist nicht mehr nur Hilfsmittel, sondern Teil der Angriffsfläche. Autonome Agenten, dynamische Infrastrukturen und beschleunigte Entwicklung verändern die Spielregeln grundlegend.
Konvergente Umgebungen brauchen konvergente Sicherheitsstrategien. Die erweiterte Partnerschaft von Illumio und Armis zeigt, wie sich tiefgehende Asset-Intelligence mit konsequentem Breach Containment verbinden lässt – praxisnah, automatisiert und skalierbar.
Es ist nur eine Frage der Zeit, bis reale Bedrohungsakteure diese Technik produktiv einsetzen. Der PoC macht deutlich, wie massiv KI das Risiko erfolgreicher Phishing-Angriffe erhöht.
Die Angriffsfläche von Unternehmen wächst mit der Vernetzung verschiedenster Geräte zunehmend. Ein Zero Trust-Sicherheitsansatz, der sich bereits für User, Workloads und Niederlassungen bewährt habt, sollte 2026 auch auf IoT- und OT-Systeme ausgedehnt werden
Die Kooperation zwischen BSI und Schwarz Digits ist mehr als ein einzelnes Technologieprojekt. Sie steht für einen strategischen Ansatz, digitale Souveränität aktiv zu gestalten – statt sie dem Markt oder geopolitischen Zufällen zu überlassen
Das Risiko steigt weiter, wenn Mitarbeiter unbeabsichtigt sensible Informationen wie API-Schlüssel oder Passwörter in GenAI-Plattformen offenlegen. Werden solche Daten von Angreifern abgefangen, dann können sich diese als vertrauenswürdige Nutzer ausgeben und unbemerkt auf Unternehmenssysteme zugreifen.
Okta verbessert KI-Sicherheit, indem es unbekannte KI-Agenten von versteckten Risiken in kontrollierte Assets umwandelt, die sichere Innovation ermöglichen. Auf diese Weise lassen sich KI-Agenten nicht nur identifizieren, sondern über ihren gesamten Lebenszyklus hinweg sicher integrieren, verwalten und schützen – ohne Innovation auszubremsen.
Morgan bringt mehr als 20 Jahre Erfahrung mit und übernimmt künftig die weltweite Verantwortung für den gesamten Kundenlebenszyklus. Dazu zählen Customer Success, Customer Support, Managed Services und Professional Services.
Künstliche Intelligenz verändert nicht nur rapide die Unternehmensabläufe, von Tools zur Steigerung der Mitarbeiterproduktivität bis hin zu autonomen Systemen, sondern auch die Landschaft der Cyber-Bedrohungen.
Die Studie verdeutlicht einen Paradigmenwechsel: Identity Governance hat sich längst von einer punktuellen Kontrollaufgabe zum Kernelement für den modernen IT-Betrieb entwickelt. Sie bildet das unverzichtbare Fundament für Zero Trust und KI-gestützte Prozesse in Unternehmen.
Am Valentinstag sollte es um die Liebe gehen, nicht darum, von Cyberkriminellen missbraucht oder hereingelegt zu werden. Angesichts raffinierter gefälschter Shops, ähnlicher Dating-Websites und einer Flut von nicht klassifizierten Valentinstag-Domains sollten Verbraucher wachsam bleiben.
BioCatch bekämpft Betrug und Finanzkriminalität durch die Analyse von Mustern im menschlichen Verhalten. Hierzu werden kontinuierlich mehr als 3.000 anonymisierte Datenpunkte erfasst – darunter Tastatur- und Mausinteraktionen, Touchscreen- Verhalten, physische Gerätemerkmale sowie weitere kontextuelle Signale
In der modernen Kriegsführung beschränken sich die Frontlinien nicht mehr auf das Schlachtfeld; sie erstrecken sich direkt in die Server und Lieferketten der Industrie, die die Nation schützt.
CISO Advantage - Arco Cyber bringt umfassende Erfahrung in den Bereichen Sicherheitsbewertung, Compliance und Risikomanagement mit. Das Unternehmen unterstützt Organisationen dabei, ihre Sicherheitsmaßnahmen kontinuierlich zu überprüfen, regulatorische Anforderungen zu erfüllen und neuen Bedrohungen stets einen Schritt voraus zu sein.
Insgesamt zeigt der Bericht eine weitere Eskalation der globalen DDoS-Bedrohung – sowohl hinsichtlich der Anzahl als auch der Stärke der Angriffe. Die Ergebnisse unterstreichen die wachsenden Herausforderungen für Unternehmen,
Die Ergebnisse basieren auf einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern. Die Studie wurde 2025 vom Forschungsinstitut Vanson Bourne im Auftrag von Sophos durchgeführt.
Cyberkriminelle agieren höchst professionell und nutzen Automatisierung sowie KI, um Angriffe effizienter und glaubwürdiger zu machen. Sie konnten im Jahr 2025 digitale Vermögenswerte im Wert von geschätzt 17 Milliarden US-Dollar erbeuten
Das neue Produkt wurde für die Skalierbarkeit in Unternehmen entwickelt und bietet eine einfache Einarbeitung und End-to-End-Abdeckung vom Quellcode bis zur Produktion. Es lässt sich nahtlos in bestehende Entwicklungs- und Sicherheitsstacks integrieren
Die Herausforderungen bei der Einführung von Zero Trust liegen oft in der Implementierung. Konflikte zwischen Segmentierungs- und Firewall-Richtlinien verzögern die Bereitstellung, sodass selbst starke Designs unvollständig bleiben und nicht durchgesetzt werden können.
OpenClaw ist ein Blick in die Zukunft: KI-Assistenten, die nicht nur Vorschläge machen, sondern handeln. Die Herausforderung für die Sicherheit liegt nicht in den Ergebnissen der KI, sondern in den Zugriffsrechten, die wir ihr übertragen.
Weltweit waren Unternehmen im Jahr 2025 durchschnittlich 1.968 Cyberangriffen pro Woche ausgesetzt, was einem Anstieg von 18 Prozent gegenüber dem Vorjahr und einem Anstieg von 70 Prozent seit 2023 entspricht.
Unternehmen müssen wissen, welche Daten sie besitzen, wie kritisch diese sind und welche Auswirkungen ein Verlust hätte. Auf dieser Basis lassen sich Daten priorisieren, angemessen schützen und im Ernstfall gezielt wiederherstellen.
Die beobachteten Angriffe folgen einem klaren Muster: Zunächst erfolgt eine umfassende Systemaufklärung, bei der Nutzerkonten, Umgebungsvariablen und Berechtigungen ausgelesen werden. Darauf aufbauend laden die Angreifer automatisiert Schadcode nach
Der Angriff folgt dabei einem klaren Muster. Am Anfang steht immer der Kontakt über den LinkedIn-Chat. Die Nachricht enthält einen Download-Link zu einem selbstentpackenden WinRAR-Archiv (SFX). Die darin enthaltenen Dateien sind auffällig gut auf Rolle und Branche des jeweiligen Opfers zugeschnitten
In der Praxis fehlt vielen Unternehmen der vollständige Überblick über ihre KI-Landschaft. Dazu zählen nicht nur GenKI-Tools, sondern auch KI-Entwicklungsumgebungen, in SaaS integrierte KI-Funktionen, Modelle, Agenten sowie die zugrunde liegende Infrastruktur.
Diese Kampagne zeigt, wie Angreifer zunehmend vertrauenswürdige SaaS-Plattformen und native Benachrichtigungsworkflows als Waffen einsetzen, um telefonbasierte Betrugsversuche in großem Umfang durchzuführen.
KI ist mittlerweile fester Bestandteil im Leben von Kindern und Jugendlichen, deshalb ist die Fähigkeit, zwischen authentischen und KI-generierten Inhalten zu unterscheiden, nicht mehr nur eine technische Fertigkeit, sondern eine grundlegende Lebenskompetenz.
Natürlich ist der veröffentlichte Entwurf noch nicht in Stein gemeißelt. Prioritäten können sich verschieben, Details werden weiter geschärft. Die grundsätzliche Richtung jedoch ist bereits klar erkennbar
Der Safer Internet Day 2026 nächste Woche, steht im Zeichen von digitaler Verantwortung, Medienkompetenz und Sicherheit im vernetzten Alltag. Lesen Sie die aktuellen Statements von Branchenexperten in Deutschland.
Im Zentrum von Darktrace / SECURE AI™ steht ein ganzheitlicher Ansatz: Statt sich ausschließlich auf einzelne Tools oder starre Regeln zu verlassen, analysiert die Lösung das Verhalten und die Absichten von Menschen und KI-Agenten sowie deren Interaktionen miteinander. So können Unternehmen nachvollziehen, wie KI-Systeme tatsächlich genutzt werden – nicht nur, wie sie theoretisch genutzt werden sollten.
Alle vier am häufigsten verwendeten Hostnamen – sie machen mehr als 95 Prozent der öffentlich erreichbaren ISPsystem-VMs aus – konnten mit kriminellen Aktivitäten in Verbindung gebracht werden.
Das Unternehmen hat außerdem seine Kernplattform durch die strategischen Übernahmen von Rivery und Thru, Inc. erweitert und damit die Echtzeit-Datenerfassung und die Managed-File-Transfer-Funktionen der Enterprise-Klasse verbessert, die Arbeitslasten mit höherem Volumen unterstützen und die adressierbaren Anwendungsfälle für Unternehmen von Boomi erweitern
In den vergangenen sechs Monaten wurde die KI-Fabrik zusammen mit NVIDIA und dem Datacenter-Partner Polarise aufgebaut. Sie stellt Unternehmen, Forschungseinrichtungen und dem öffentlichen Sektor hoch performante Rechenleistung für KI-Anwendungen zur Verfügung – sicher, leistungsfähig und vollständig auf deutschem Boden.
Dieser Angriff zeichnet sich durch seine Geschwindigkeit, Effektivität und starke Anzeichen für eine KI-gestützte Ausführung aus. Der Angreifer erlangte innerhalb von weniger als 10 Minuten Administratorrechte. Da LLMs immer ausgefeilter werden, werden Angriffe dieser Art wahrscheinlich häufiger vorkommen.
Der Finanzsektor tritt in eine neue Ära der Cyberrisiken ein, die durch kampagnenorientierte DDoS-Angriffe, heimliche Datenkompromittierung und hochwirksame Ransomware-Ökosysteme geprägt ist. Die starke Zunahme sämtlicher bedeutender Angriffskategorien im Jahr 2025 unterstreicht die zunehmende Raffinesse
Wirksamer Schutz erfordert einen ganzheitlichen Blick: Die Herkunft und Integrität von Container-Images sollten vor ihrem Einsatz geprüft und nachvollziehbar dokumentiert werden. Ergänzend braucht es technische Kontrollen vor dem Deployment
Die Studie wurde von Wakefield Research im Auftrag von Keyfactor durchgeführt und basiert auf den Antworten von 450 Cybersicherheitsexperten aus Nordamerika und Europa. Alle teilnehmenden Unternehmen beschäftigen mindestens 1.000 Mitarbeitende.
Richten Unternehmen ihre Passkey-Strategie konsequent am eigenen Risikoprofil und an den Bedürfnissen ihrer Nutzer aus, können sie Passwörter endlich ablösen – ohne Abstriche bei der Sicherheit und ohne die Nutzer zu verärgern.
Bereits seit 2016 arbeitet KnowBe4 auf Basis von über 15 Jahren gesammelter Daten zu Benutzerverhalten und Bedrohungsinformationen an KI-gesteuerten Sicherheitslösungen. Das Unternehmen kombinierte frühzeitig Phishing, Vishing und Smishing
Residential Proxys sind zu einem weit verbreiteten Werkzeug für alles geworden – von hochkarätiger Spionage bis hin zu massiven kriminellen Machenschaften. Angreifer leiten den Datenverkehr über die private Internetverbindung einer Person, wodurch sie sich verstecken und gleichzeitig unbemerkt in Unternehmensumgebungen eindringen können.
Bedrohungsakteure investieren deutlich mehr Aufwand in die Aufklärung: Erkundungsaktivitäten machen inzwischen 91 % der Post-Exploitation-Maßnahmen aus, sagte Daniel dos Santos, Vice President of Research bei Forescout
Künstliche Intelligenz sorgt in der IT-Sicherheit für einen der tiefgreifendsten Umbrüche, die die Branche je erlebt hat. Fähigkeiten, die früher hochspezialisierten Angreifer Gruppen vorbehalten waren, stehen heute einer breiten Masse zur Verfügung.
KI-gestützt, aber mit menschlicher Kontrolle: Indurex macht aus komplexen Industriedaten verlässliche Entscheidungen für kritische Infrastrukturen. Die Indurex-Plattform wurde genau für diese neue Realität entwickelt. Sie betrachtet Sicherheit und Betrieb nicht als getrennte Disziplinen, sondern als eng miteinander verbunden – und als gemeinsame Grundlage für echte Resilienz.
Werden Organisationen eines bestimmten Sektors Opfer einer spezifischen Gruppe, liegt dies wahrscheinlich daran, dass diese Gruppe eine Schwachstelle in einem in diesem Sektor weit verbreiteten Dienst ausnutzt.
Die Studie basiert auf der Auswertung von 989,3 Milliarden KI-/ML-Transaktionen, die von rund 9.000 Organisationen weltweit zwischen Januar und Dezember 2025 über die Zscaler Zero Trust Exchange™ generiert wurden.
Auch wenn sie oft getrennt betrachtet werden, sind Datenschutz und Datensicherheit zwei Seiten derselben Medaille. Sicherheit schützt Daten vor unbefugtem Zugriff, Datenschutz regelt ihren verantwortungsvollen und rechtmäßigen Einsatz. Schwächen in einem der beiden Bereiche untergraben zwangsläufig das Vertrauen.
Mit diesen neuen strategischen Ernennungen unterstreichen wir unser unerschütterliches Engagement für Innovation und Branchenführerschaft. Mit diesem verstärkten Team werden wir nicht nur mit dem Wandel Schritt halten, sondern weltweit neue Maßstäbe für Datenresilienz und Kundenerfolg setzen.
Digitale Zertifikate bilden das unsichtbare Fundament dieser Vertrauensinfrastruktur. Sie gewährleisten, dass verschlüsselte Verbindungen tatsächlich mit dem gewünschten Gegenüber zustande kommen – und nicht mit einem Angreifer, der sich als legitimer Dienst ausgibt.
Datenschutz ist zu einem zentralen Faktor für IT-Sicherheit, digitale Resilienz und unternehmerisches Vertrauen geworden. Angesichts der immer leistungsfähigeren KI-System werden auch die datenschutzrechtlichen und sicherheitsstrategischen Herausforderungen immer größer.
Eine neue Analyse von Sysdig zeigt auf, wie die C2-Server der Linux-Malware Kernel-Module erstellt, die der Kernel-Version des Ziels entsprechen. Damit umgeht sie ein zentrales Portabilitätsproblem klassischer LKM-Rootkits
ATO ist keiner neuer Trend, sondern eine bewährte Angriffstaktik von Cyberkriminellen. Cyberbetrug trifft dabei Händler wie deren Kunden. Bei betroffenen Kunden führt es dazu, dass sich Verbraucher genau überlegen, wo sie einen Account anlegen und welche Daten, vor allem Bankdaten, sie dort hinterlegen.
Vor einigen Jahren war „CTEM“ nur ein weiteres Akronym von Gartner. Im Jahr 2026 ist es das Organisationsprinzip für jedes ernsthafte OT-Sicherheitsprogramm. CTEM steht für einen Wandel vom periodischen Schwachstellenmanagement hin zu einer kontinuierlichen, risikobasierten Bewertung und Verwaltung von Risiken in Bezug auf Hardware, Firmware, Netzwerkpfade und sogar Abhängigkeiten in der Lieferkette.
Die Ergebnisse basieren auf einer quantitativen Befragung von 200 Unternehmen, die im Dezember 2025 und Januar 2026 von Techconsult im Auftrag von Sophos durchgeführt wurde.
Die gemeinsame Lösung bietet Unternehmen Klarheit, Kontrolle und einen strukturierten Modernisierungsweg für den Übergang von reaktivem Kryptografie-Management zu einer geregelten, automatisierten und quantensicheren Grundlage.
Der Data Privacy Day versteht sich und sollte als ein Weckruf wahrgenommen werden. Immer mehr Daten werden von KI, APIs und Bots abgerufen. Deshalb müssen Unternehmen den Datenschutz von vornherein in ihre Systeme integrieren und dabei eine weitaus bessere Kontrolle und klarere Kommunikation darüber gewährleisten, wie Daten erfasst, weitergegeben und verwendet werden.
Um das Risiko von RMM-basierten Angriffen zu mindern, sollten Sicherheitsteams eine Reihe von Sofortmaßnahmen priorisieren, dazu zählen die Suche nach bereitgestellten IOCs, die Blockierung identifizierter C2-Domänen und die Überwachung nicht autorisierter RMM-Installationen und Nutzungsmuster.
Exposure Management: Zusammengenommen ermöglichen diese Funktionen den Unternehmen, von der bloßen Transparenz hin zu validierten Maßnahmen überzugehen – über ihre gesamte Angriffsfläche hinweg.
Self-hosted Runner sind eine unterschätzte Angriffsfläche: Sie führen per Design Workflow-Code aus, halten persistente Verbindungen zu GitHub und laufen häufig mit weitreichenden Berechtigungen.
Sophos Workspace Protection setzt bewusst einen anderen Schwerpunkt: Statt den Datenverkehr umzuleiten, wird der Arbeitsbereich selbst abgesichert. Sicherheit folgt damit dem Nutzer – unabhängig davon, wo er arbeitet. Das reduziert Komplexität und Kosten und sorgt gleichzeitig für konsistenten Schutz von Anwendungen, Internetnutzung und Daten.
VoidLink steht für einen echten Paradigmenwechsel in der Entwicklung fortschrittlicher Malware. Nicht nur die technische Raffinesse, sondern vor allem das enorme Entwicklungstempo war bemerkenswert.
Deep Observability schützt nicht nur effektiv vor Cyberrisiken, sondern löst auch das Problem des „Overtooling“. Unternehmen, die auf ganzheitliche Transparenz statt auf immer neue Insellösungen setzen, machen ihre Teams effizienter, senken die operative Komplexität und legen die Basis für eine vorausschauende, proaktive Sicherheitsstrategie.
Die Bedrohungslage für KMU ist ernst – und sie verschärft sich weiter. KI-gestütztes Social Engineering erhöht nicht nur die Erfolgswahrscheinlichkeit von Angriffen, sondern auch den operativen und finanziellen Druck auf Unternehmen.
Die Geschwindigkeit, mit der die Schwachstelle nach ihrer Offenlegung aktiv ausgenutzt wurde, lässt keinen Spielraum für Verzögerungen. Unternehmen, die HPE OneView einsetzen, sollten unverzüglich die bereitgestellten Patches installieren und zusätzlich prüfen, ob geeignete Ausgleichs- und Schutzmaßnahmen aktiv sind.
Das erweiterte Channel-Team wird weltweit von Jan Ursi, Global Vice President of Channels, geführt und von drei regionalen Verantwortlichen getragen, die Südeuropa, Nordeuropa sowie Nord-, Mittel- und Südamerika abdecken.
Der CISO der Zukunft ist damit nicht mehr nur Hüter der IT-Sicherheit, sondern Gestalter von Vertrauen und Verantwortlichkeit. Gefragt sind Führungspersönlichkeiten, die technologische Kompetenz mit ethischem Bewusstsein und strategischer Weitsicht verbinden
Der typische Angriff beginnt meist harmlos: Das potenzielle Opfer erhält eine E-Mail mit einem vermeintlich interessanten Angebot – mal geschäftlich, mal privater Natur. Am Ende der Nachricht folgt fast immer dieselbe Aufforderung
In Kombination mit der automatisierten, identitätsbasierten Mikrosegmentierung und einer MFA auf Netzwerkebene erleichtert dieser umfassende Ansatz den Sicherheitsteams die Durchsetzung des Prinzips der geringsten Privilegien für jede Verbindung.
Die Angreifer hinter der TamperedChef-Kampagne entwickelten überzeugende Schadsoftware, nutzten gezielte Werbung für eine großflächige Verbreitung und sicherten sich Codesignaturzertifikate
AWS und Trend Micro arbeiten bereits seit über zehn Jahren eng zusammen. Auf der AWS re:Invent 2025 wurde Trend Micro zum zweiten Mal in Folge als AWS German Technology Partner of the Year ausgezeichnet.
Nutzer und Unternehmen sollten gleichermaßen auf der Hut sein. Da in den heutigen cloudbasierten Umgebungen die digitale Identität zum zentralen Angriffspunkt wird, dient Phishing weiterhin als wichtiger erster Zugangspunkt für Betrug im Verbraucherbereich sowie für Sicherheitsverletzungen in Unternehmen.
Mit der Eröffnung des Münchner Büros verankert Rubrik seine Expertise in einer Stadt, die sich durch starke Wissenschaft, industrielle Stärke, agile Startup-Dynamik und Cybersicherheit auszeichnet.
Insgesamt lässt sich festhalten: Der Report verdeutlicht, dass technologische Modernisierung, organisatorische Agilität, integrierte Sicherheit und konsequente KI-Nutzung gemeinsam darüber entscheiden, welche Unternehmen künftig wettbewerbsfähig bleiben.
Die Cybersicherheitslandschaft wird 2026 von zunehmenden Gegensätzen geprägt sein: Angriffe werden schneller, automatisierter und komplexer – zugleich wächst der Druck auf die Menschen, die diese Bedrohungen abwehren sollen.
Das Armis Select Partner Program löst sich von starren Stufenmodellen und komplexen Anforderungen und eröffnet Partnern drei klar definierte Wege für den gemeinsamen Marktzugang mit Armis
indevis x Data‑Sec steht seit dem Zusammenschluss der Münchener indevis GmbH und der Freiburger Data-Sec GmbH im Juni 2025 für ganzheitliche IT‑Sicherheitslösungen, Managed Security Services sowie Consulting‑, Management‑ und Supportleistungen für mittelständische Unternehmen bis hin zu öffentlichen Institutionen.
In einschlägigen Darknet-Foren werden Mitarbeitende aktiv angesprochen – teilweise melden sie sich auch selbst. Angeboten werden Zugänge, Anmeldedaten oder sensible Informationen, bezahlt mit anonymen Kryptowährungen.
Mit der GenAI-Firewall Garnet adressiert enclaive diese Herausforderungen ganzheitlich. Die Lösung ermöglicht Unternehmen, LLMs und SLMs sicher zu nutzen, ohne die Kontrolle über ihre Daten aus der Hand zu geben.
Im vergangenen Monat verzeichneten Unternehmen durchschnittlich 2027 Cyber-Angriffe pro Woche. Dies entspricht einem Anstieg von einem Prozent gegenüber dem Vormonat und einem Anstieg von neun Prozent gegenüber dem Vorjahreszeitraum.
Der EU AI Act erfordert eine systematische Auseinandersetzung mit KI im Unternehmen – von der Inventarisierung über die Risikobewertung bis zur technischen Dokumentation. Unternehmen, die heute beginnen, verschaffen sich zeitliche Puffer für Iterationen und organisatorisches Lernen.
KMU werden durch einen beschränkten Zugang zu Finanzmitteln daran gehindert, nachhaltiger zu wirtschaften. Ein wesentlicher Grund für diesen Finanzierungsengpass ist der niedrige Digitalisierungsgrad.
2025 war ein Jahr der Veränderungen in der IT-Sicherheit – sowohl technisch als auch organisatorisch. Unternehmen haben zunehmend verstanden, dass hybride IT-Landschaften – also die Kombination von On-Premises-Systemen und Cloud-Workloads – nicht mehr nur eine Übergangslösung sind.
Durch diesen Trick erhalten die Angreifer den OAuth-Schlüssel und können eine Verbindung zwischen ihrem eigenen System und dem Microsoft-Konto des Opfers herstellen – ohne Passwortdiebstahl oder Umgehung der Multi-Faktor-Authentifizierung.
Dabei handelt es sich um ein in der Programmiersprache Go (Golang) entwickeltes, modulares Botnetz, das systematisch öffentlich erreichbare Web- und Datenbank-Services angreift – darunter FTP, MySQL, PostgreSQL und phpMyAdmin auf Linux-Servern.
Die klare Empfehlung an Unternehmen und Security-Anbieter lautet daher: SOC-Erkennungsmechanismen regelmäßig überprüfen und anpassen. Die Kampagne macht deutlich, dass RMM-basierte Angriffe qualitativ deutlich an Raffinesse gewonnen haben.
Mit dem Fortschritt generativer KI wird die Grenze zwischen legitimen digitalen Geschäftsmodellen und synthetischem Betrug weiter verschwimmen. Sicherheitsverantwortliche müssen daher über klassische Indikatoren hinausdenken
ie zunehmende Verbreitung agentenbasierter KI verändert die Angriffsflächen von Organisationen grundlegend. Im Unterschied zu Assistenten mit einem einzelnen LLM bestehen diese Systeme aus miteinander verbundenen Agenten mit komplexen Arbeitsabläufen und Abhängigkeiten,
Die Forscher selbst schreiben, dass bei groß angelegten Experimenten Besucher einer geparkten Domain in über 90 Prozent der Fälle zu illegalen Inhalten, Betrugsversuchen, Scareware und Antiviren-Software-Abonnements oder Malware weitergeleitet wurden.
KI-Systeme werden schon bald automatisch Einkäufe tätigen, Nachrichten versenden, Logistik koordinieren und Teile des digitalen Lebens verwalten können. Wenn jedoch ein KI-Tool fehlschlägt oder eine schädliche Entscheidung trifft, liegt die Verantwortung möglicherweise nicht beim Unternehmen.
Die Kombination aus AI Cloud Protect, CloudGuard WAF und GenAI Protect sorgt dafür, dass Unternehmen ihre KI-Umgebungen umfassend absichern können – von der Infrastruktur über die Anwendungen bis zu den Endnutzern.
Diese Funktionen treiben Pings Vision voran: verifiziertes Vertrauen über alle Identitäten hinweg zu schaffen – ohne Reibungsverluste, Datenschutzrisiken oder Kontrollverlust.
Mondoo unterstützt Organisationen dabei, das BSI-1.5-Compliance-Framework umzusetzen und damit diese große Herausforderung in einen optimierten, automatisierten Prozess zu verwandeln.
Murphy war zuletzt Chief Marketing & Content Officer bei Udemy, einer der weltweit größten KI-gestützten Plattformen für Kompetenzentwicklung. Davor leitete sie als CMO bei Five9 sowie als SVP & CMO bei Micro Focus und als Global VP of Corporate Marketing and Communications bei Hewlett Packard Enterprise zentrale Marketing- und Kommunikationsbereiche.
Mit der Unterstützung der Google Cloud Network Security Integration positioniert sich Check Point CloudGuard Network Security als Anbieter, der Sicherheit und Performance vereint
Das neu demonstrierte System integriert neuartige Neurotechnologie-Komponenten. Die Gehirnaktivität wird durch die Zypher Suite erfasst (ein nahezu unsichtbares Set aus EEG-Elektroden kombiniert mit dem weltweit kleinsten 24-Kanal-EEG-Verstärker), die außergewöhnlich hochwertige Gehirnsignale für Echtzeitanalysen in jeder Umgebung liefert.
Das Cybersecurity Maturity Model Certification (CMMC) ist ein vom US-Verteidigungsministerium entwickeltes Framework zur Bewertung der Cybersicherheitsreife von Unternehmen in der Defense Industrial Base (DIB).
Über das Projekt Galileo sicherte Cloudflare mehr als 3.000 besonders exponierte Websites in über 120 Ländern. Journalisten, Menschenrechtsorganisationen und humanitäre Einrichtungen sind häufig Ziel koordinierter Cyberangriffe.
Die Maschen sind vielfältig: vermeintliche Schnäppchen, dringende Notfälle oder angebliche Zahlungsrückstände. Wer die gängigen Betrugsarten kennt, kann Warnsignale frühzeitig erkennen und sich vor finanziellem Schaden schützen.
Gemeinsam versetzen Checkmarx und Tromzo Unternehmen in die Lage, KI-gestützte Coding-Tools sicher und verantwortungsvoll einzusetzen – mit Agentic AI Security, die jede einzelne Codezeile vom ersten Entwurf bis zum Deployment schützt.
Da Malware-freie Angriffe mittlerweile den Großteil der kriminellen Aktivitäten ausmachen, steht außer Frage, dass die Trends in der gesamten Landschaft dazu geführt haben, dass sich diese Bedrohungen ausbreiten konnten.
Analysen von Sophos sowie übereinstimmende Beobachtungen weiterer Sicherheitsanbieter und spezialisierter Notfallteams zeigen seit Jahren ein wiederkehrendes Muster. Vor allem Ransomware-Angriffe – bei denen Daten verschlüsselt und Unternehmen erpresst werden
Das wirft eine entscheidende Frage auf: Wenn ein Gerät durch Malware übernommen wird und der Angreifer dieselben Rechte wie ein legitimer User hat, ist das dann ein Insider-Angriff? Aus Sicht des Zugriffs eindeutig ja.
Im Jahr 2026 wird der Mythos zusammenbrechen, dass native Cloud-Tools ausreichend sind. Denn Unternehmen erkennen, dass ihre isolierten Multi-Cloud-Umgebungen die Cyber-Wiederherstellung erheblich verlangsamen.
Die Positionierung als Leader in der Forrester Wave™ folgt auf die kürzliche Anerkennung als Leader im ersten Gartner® Magic Quadrant™ für AI-Augmented Software Testing Tools, in dem Tricentis am höchsten für seine „Ability to Execute“ (Umsetzungsstärke) eingestuft wurde.
React2Shell ist eine akute, real ausgenutzte Schwachstelle mit direkten Auswirkungen auf Verfügbarkeit, Integrität und Vertraulichkeit von Anwendungen und Daten.
Künstliche Intelligenz ist längst kein Hype mehr, sondern ein fester Bestandteil moderner IT- und Sicherheitsstrategien. Sie verändert die Cybersicherheitslandschaft
Die Entscheidung für hardwareverschlüsselte Speicherlösungen war für die EgoMind GmbH ein strategischer Schritt, um sensible Daten im hybriden Arbeitsalltag zuverlässig zu schützen.
Ink Dragon steht exemplarisch für eine neue Generation staatlicher Cyber-Operationen. Angriffe sind keine isolierten Ereignisse mehr, sondern Teil eines größeren, verteilten Systems.
Die Sicherheitsforscher fassen die Lage rund um die Sicherheit von Large Language Models zusammen. Über 60 Prozent der Angriffsversuche waren System Prompt Leakages, um die Verhaltensregeln des KI-Models zu testen und abzuleiten, wo sich Schwachstellen befinden
Die entscheidende Frage, die Sicherheitsverantwortliche sich stellen sollten, lautet: Wie lange würde mein Unternehmen brauchen, um sich von einem Angriff zu erholen?
Durch den Abbau von Silos zwischen Healthcare Technology Management (HTM) und IT, die Einführung eines Lebenszyklusansatzes für das Gerätemanagement und die Sicherstellung, dass fortschrittliche Sicherheitsprozesse mit umfassenderen Branchenrichtlinien übereinstimmen, kann eine stärkere und widerstandsfähigere Organisation aufgebaut werden.
Die Experten Crystal Morin (Senior Cybersecurity Strategist) und Loris Degioanni (CTO und Gründer) skizzieren ein Szenario, in dem KI sowohl zur größten Bedrohung als auch zur unverzichtbaren Verteidigungswaffe wird.
Mit steigenden Erwartungen werden Unternehmen sich von starren Legacy-Tools verabschieden und zu einem dynamischeren, datengesteuerten Governance-Ansatz übergehen.
Datenverkehr, KI-Nutzung, IT-Sicherheitslage und globale Erreichbarkeit: Der heute veröffentlichte“Year in Review 2025”-Report von Cloudflare macht deutlich, wie rasant sich das Internet im letzten Jahr entwickelt hat – und welche Herausforderungen damit einhergehen.
Deepfake-Videoinhalte werden immer realistischer und sind immer schwerer von der Realität zu unterscheiden. Führungskräfte im Bereich Cybersicherheit müssen ihre Unternehmen auf neue und aufkommende Bedrohungen vorbereiten und einen proaktiven Ansatz für ihre gesamten Schutzmaßnahmen verfolgen.
Die Ergebnisse zeigen deutliche Unterschiede: Einige Programme gehen sehr sorgfältig mit verdächtigen E-Mails und Anhängen um oder unterstützen Ende-zu-Ende-Verschlüsselung, andere bieten hier weniger Schutz.
In wenigen Monaten, am 15. März des kommenden Jahres, wird die empfohlene Lebensdauer öffentlicher TLS-Zertifikate merklich zurückgehen – von derzeit 398 Tagen auf nur noch 200 Tage.
Die zunehmende Häufigkeit von Schwachstellen auf Supply-Chain- und Framework-Ebene, von Log4Shell bis React2Shell, macht die Erkennung von Bedrohungen zur Laufzeit wichtiger denn je.
Malware-freie Angriffe, Fileless-Angriffe oder Living-off-the-land-Angriffe (LotL) sind Cyberangriffe, bei denen Angreifer legitime Tools, Systeme, Dateien oder Anwendungen missbrauchen, um ein Netzwerk zu kompromittieren.
Der Ansatz der Zukunft heißt Identity Intelligence: Identitätsdaten werden operationalisiert, in Echtzeit analysiert und zur aktiven Steuerung der Sicherheitsarchitektur genutzt.
Der November 2025 zeichnet ein klares und überzeugendes Bild: Sowohl das Volumen der weltweiten Cyberangriffe als auch die erfolgreichen Ransomware-Angriffe nehmen zu und betreffen eine Vielzahl von Regionen und Branchen.
Der Zusammenschluss vereint Veeams weltweit führende Data Resilience-Plattform - auf die über 550.000 Kunden und 82 % der Fortune-500-Unternehmen vertrauen - mit der branchenweit fortschrittlichsten Plattform für Datensicherheit, Governance und KI-Trust von Securiti AI.
Mit der Einrichtung seines neuen R&D-Zentrums in Bangalore wird Sysdig umgehend mit der Einstellung neuer Mitarbeiter beginnen. Die Eröffnung unterstreicht auch das langfristige Engagement des Unternehmens in Indien und seine Mission
Die Bedrohungslandschaft 2025 zeigt, wie sich Cyberrisiken auf mehreren Ebenen ausweiten. Staatliche und kriminelle Akteure passen sich schnell an, finden neue Angriffspfade und stellen die Verteidigung weltweit vor Herausforderungen.
Die Daten stammen aus einer unabhängigen Umfrage von Arlington Research. Befragt wurden 700 Cybersicherheitsexperten und 3.500 Mitarbeitende ohne direkte Cybersecurity-Verantwortung aus 15 Ländern
Der Angriff beginnt typischerweise mit einer ZIP-Datei, die das Ziel per WhatsApp erhält. Darin versteckt sich eine vermeintliche Verknüpfung (.lnk), die beim Öffnen automatisch eine PowerShell-Routine startet.
Die Auszeichnung belegt die Stellung der Procilon als einem zentralen Akteur, wenn es um sichere digitale Kommunikation Made in Germany geht. Sie bestätigt den Erfolg ihrer langfristigen Geschäftsstrategie
Thales plant, seine AI Security Fabric im Jahr 2026 um neue Runtime Security-Funktionen zu erweitern, darunter Data Leakage Prevention, ein Model Context Protocol (MCP)-Sicherheitsgateway und eine durchgängige Runtime-Zugriffskontrolle.
Die Einstellung von Mitarbeitern zum Jahresende ist für moderne Unternehmen sowohl eine Herausforderung als auch ein Prüfstein. Automatisierung, minimale Privilegien, dynamische Richtlinien und Zero Trust-Prinzipien müssen vor allem in der Urlaubszeit aufeinander abgestimmt werden.
Zu den bei FLUX.2 erzielten Durchbrüchen gehört die Multi-Referenz-Bildeingabe, die dieses Konsistenzproblem lösen soll. Damit lassen sich Hintergrund, Beleuchtung oder Pose in einem Bild anpassen
Die Umfrage sammelte Feedback von mehr als 250 Befragten zu aktuellen Themen wie den Auswirkungen künstlicher Intelligenz, Herausforderungen im Datenmanagement, IT-Strategie und -Führung, Vertrauen in die Wiederherstellung nach Zwischenfällen und der perspektivischen Ausrichtung ihrer Backup- und Wiederherstellungslösungen.
Die Herausforderung besteht darin, eine Infrastruktur zu schaffen, die Sicherheit automatisiert und Identitäten zuverlässig überprüft – unabhängig davon, ob es sich um Menschen oder Maschinen handelt.
Die neue Veeam-App hilft Unternehmen dabei, die Datensicherung für kritische Ressourcen über ServiceNow zu koordinieren und zu verwalten, wodurch die Ausfallsicherheit und Compliance verbessert werden
Diese Kampagne zeigt, wie einfach es Cyber-Kriminellen gelingt, vertrauenswürdige Dienste zu imitieren, um Benutzer zu täuschen. Unternehmen müssen wachsam bleiben und Mitarbeitende kontinuierlich sensibilisieren, insbesondere wenn E-Mails Links enthalten oder ungewöhnliche Inhalte zeigen.
Mit der Erweiterung der Governed Identity Intelligence auf bestehende Tools und Agenten legt Omada Identity den Grundstein für eine Zukunft, in der jede Identität – menschlich, maschinell oder KI-basiert – innerhalb einer sicheren, verlässlichen digitalen Struktur arbeitet. Die heutige Ankündigung markiert den ersten Schritt in diese neue Ära der intelligenten Systeme.
Ein Blick in die Glaskugel der Cybersicherheit zeigt: KI sorgt für Vertrauenskrise und neue Sicherheitsrisiken, birgt aber auch Chancen, wenn Unternehmen das Zero Trust-Konzept weiterentwickeln.
Cyberbedrohungen sind bereits heute schneller, automatisierter und gleichzeitig effektiver geworden. Der nächste Schritt beinhält mehr als nur Vorhersagen, es ist vielmehr die Messung der Cybersicherheitsinvestitionen anhand klar definierter Parameter.
Die Richtlinie weitet den Kreis der verpflichteten Unternehmen massiv aus, schreibt einheitliche europäische Sicherheitsstandards vor und verlangt höhere Anforderungen an die IT-Sicherheit.
Zunächst erhalten die Opfer eine Phishing-E-Mail. Die Nutzlast – ein Phishing-Hyperlink – ist auf ihr in „verschachtelten” PDF-Anhängen versteckt. Wenn ein Opfer den ersten Anhang der Phishing-E-Mail öffnet, sieht es ein gerendertes Dokument mit einem weiteren Hyperlink, auf den es klicken kann.
Die manuelle Verwaltung von Richtlinien für den Zugriff mit geringsten Rechten ist in den heutigen Unternehmensumgebungen nicht skalierbar. Stattdessen sollten die Erstellung, Pflege und Durchsetzung von Richtlinien automatisiert werden
Die Security-Forscher von Check Point Research (CPR), der Analyseabteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), haben eine schwerwiegende Verwundbarkeit im Command-Line-Tool OpenAI Codex CLI entdeckt.
Für Unternehmen heißt das, dass die heutigen Sicherheits- und Compliance-Anforderungen erfüllt und gleichzeitig die Bereitschaft für die kryptografischen Standards von morgen aufgebaut werden.
KnowBe4 wurde zum zweiten Mal in Folge für seine Umsetzungsstärke und seine umfassende Vision im Magic Quadrant 2025 ausgezeichnet. Der Aufstieg fortschrittlicher Technologien zur Bekämpfung ausgefeilter Phishing-Angriffe und verhaltensgesteuerter Datenlecks hat zu bedeutenden Innovationen im Bereich der E-Mail-Sicherheit geführt.
Das Vertrauen der Zukunft steckt tief in der Hardware, der Firmware und den kryptografischen Lebenszyklen. Maschinenvertrauen wird damit nicht nur ein Technologiethema, sondern das Fundament globaler digitaler Vernetzung.
Die Zukunft des nachhaltigen Finanzwesens hängt nicht nur von der Liquidität ab, sondern auch von der Flexibilität, auf Unbekanntes – insbesondere moderne Cyber-Bedrohungen zu reagieren.
2026 wird für Security-Teams ein Jahr, in dem Risiko-Priorisierung, Transparenz und Kontext entscheidender werden als schiere Datenmengen oder Tool-Vielfalt.
Angesichts der zunehmenden Verfügbarkeit fortschrittlicher Hacking-Tools ist es wichtiger denn je, Speicherlösungen zu wählen, die einen zuverlässigen und sicheren Datenschutz bieten.
Beide sollen Unternehmen helfen, ihre Cyber-Resilienz realistisch zu bewerten und gezielt zu verbessern. Grundlage sind die Cybersecurity-Services und Referenzarchitekturen von HPE.
Da mittlerweile hochwertige, geschäftskritische Daten über Amazon S3 fließen, ist der Schutz dieser Daten wichtiger denn je. Nicht jeder Datenverlust wird durch eine externe Bedrohung verursacht.
Heute schützt NoSpamProxy Protection die Nutzenden sicher vor Spam, Phishing, Malware und anderen Bedrohungen wie CEO-Fraud. Rund 40% des eingehenden E-Mail-Verkehrs werden so im Vorfeld als ungewollt erkannt
In der aktuellen Sophos Studie schneidet die Fertigungsindustrie beim Schutz vor Ransomware mit einer sinkenden Datenverschlüsselungsrate verbessert ab. Allerdings bleiben die Summen der Lösegeldzahlungen weiterhin hoch
Seit Jahren debattieren Experten darüber, ob sie abgeschafft werden sollten oder nicht. Bis dahin bleiben sie ein wichtiges Mittel für Unternehmen und ihre Marken, um die Präferenzen ihrer Kunden im Internet nachzuvollziehen
DDoS-Angriffe haben auch im vergangenen Quartal rasant an Komplexität und Umfang zugenommen. Viele Unternehmen haben Schwierigkeiten, mit dieser sich ständig weiterentwickelnden Bedrohungslage Schritt zu halten.
Die „Premium-Version“ bringt sogar eine Art „Support“-Funktion mit – ein bizarrer Trend, der zeigt, wie professionell solche Schadprogramme inzwischen vermarktet werden. Um die eigenen Spuren zu verwischen, verschleiern die Angreifer ihre Payloads mit VMProtect.
AWS hat neue Funktionen für Amazon Bedrock und Amazon SageMaker AI angekündigt, die fortgeschrittene Modellanpassung für alle Entwickler zugänglich machen – ohne tiefes Machine-Learning-Fachwissen.
Das TISAX-Label ergänzt die bestehenden Compliance-Zertifizierungen des Unternehmens, darunter ISO 27001 und SOC 2 Typ I. Kunden, Partner und Auditoren können die TISAX-Ergebnisse über die Customer-Success- und Support-Teams von Keepit anfordern.
Ein weiterer Schwerpunkt liegt auf der Operationalisierung von Cybersecurity, also der Frage, wie sich Sicherheitsmaßnahmen nahtlos in bestehende Betriebsprozesse integrieren lassen.
Viele Industrie-, IT- oder Dienstleistungsunternehmen fallen künftig in die Kategorien „wesentlich“ oder „wichtig“ und müssen sich entsprechend registrieren
Damit rückt eine entscheidende Frage in den Vordergrund: Wie lässt sich verschlüsselter Datenverkehr überwachen, ohne ihn aufwendig zu entschlüsseln?
Die prognostizierten Trends wurden vom weltweiten Team der CISO-Advisors von KnowBe4 zusammengestellt, die über jahrzehntelange Erfahrung im Bereich Cybersicherheit verfügen.
Es ist eine einfache Gleichung: Je komplexer die regulatorischen Zusammenhänge werden, desto wichtiger ist eine gute Organisation der Abläufe in einem Unternehmen.
Cybersecurity war lange ein Thema für IT-Spezialisten – abstrakt, technisch und entfernt vom „echten Leben“. In einer zunehmend vernetzten Welt ist Cybersecurity jedoch nicht mehr nur eine technische Angelegenheit, sondern eine Frage der Lebensqualität
Der Bedarf an KI und neuromorphem Computing steigt rasant – und mit ihm der Energieverbrauch von Rechenzentren und Edge-Geräten. Besonders vielversprechend sind Ferroelectric FETs (FeFETs) auf Hafniumoxidbasis.
Erst, wenn die physische Sicherheit und die Cybersecurity als ineinandergreifende Konzepte begriffen werden, kann auch wirklich ein umfassend effektives Sicherheitskonzept aufgestellt werden.
Für Führungskräfte ergibt sich daraus eine neue Kernaufgabe. Die entscheidende Frage lautet nicht mehr: „Wie intelligent ist das Modell?“, sondern „Worauf hat das Modell Zugriff und wer stellt sicher, dass es sicher handelt?
Viele dieser Regelwerke sind seit Jahren im Gespräch, doch Unternehmen kämpfen weiterhin mit unklaren Formulierungen und fehlenden Leitlinien.
Unternehmen sollten nach Meinung von Pure Storage die jüngste Weiterentwicklung der Ransomware als Weckruf betrachten. Das Zeitalter der agentenbasierten KI in Cyberoperationen ist nun Realität.
Während herkömmliche Cloud-Dienste zentrale Server nutzen – und damit potenzielle Angriffsflächen bieten –, verfolgt Dwinity einen konsequent dezentralen Ansatz. Dateien werden beim Hochladen in Fragmente zerlegt, verschlüsselt und anschließend auf viele unabhängige Knoten („Nodes“) im Netzwerk verteilt.
DORA ist bereits in Kraft getreten, Unternehmen sollten sich jedoch nicht auf Compliance allein verlassen. Innovationszyklen orientieren sich nicht an Compliance und die Möglichkeiten der Automatisierung sind besonders im Schwachstellenmanagement durch Agentic AI groß.
In den kommenden Monaten werden Angriffe dynamischer, da Cyberkriminelle neue Technologien schnell adaptieren und Angriffsmethoden verfeinern. Allerdings werden Unternehmen lernfähiger und robuster.
Die Sophos-Managementstudie wurde 2022, 2024 und 2025 vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt. Jedes Jahr wurden 300 C-Level-Führungskräfte aus verschiedenen Branchen befragt – 200 aus Deutschland sowie jeweils 50 aus Österreich und der Schweiz. IT-Verantwortliche waren nicht Teil der Befragung.
Die Webmail-Dienste Web.de und GMX meldeten rund um den Black Friday 2024 einen deutlichen Anstieg an Spam- und Phishing-Mails: zehn Prozent mehr als üblich.
Mitarbeiter arbeiten heute flexibel und projektorientiert zusammen, während eindimensionale Tätigkeitsbeschreibungen zur Ausnahme werden. Eine zeitgemäße Identity Governance muss solche Kontexte sauber abbilden
Online-Händler verzeichnen während Black Friday, Cyber Monday und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen. Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus.
In den 1980ern bestanden digitale Systeme aus überschaubaren Netzwerken, klar abgegrenzten Geräten und Risiken, die man leicht identifizieren konnte. Man verstand, was man besaß – und damit konnte man es kontrollieren.
Die zweite Welle der Shai-Hulud-Kampagne zeigt, wie sich Angriffe auf die Software-Supply-Chain zu automatisierten, hartnäckigen und hochentwickelten Operationen entwickeln.
Eine Umfrage unter mehr als 330 Cybersicherheitsexperten aus der Industrie ergab, dass fast die Hälfte aller Vorfälle innerhalb von 24 Stunden erkannt wird, die Wiederherstellung jedoch oft wochenlang auf sich warten lässt. Der Fernzugriff und eingeschränkte Transparenz auf Prozessebene stellen hierbei das größte Risiko dar
Dies deutet darauf hin, dass die Angreifer hinter DigitStealer ein tiefgreifendes Verständnis von macOS-Betriebssystemen aufweisen. Insbesondere die Aufteilung der Payloads und die Nutzung von Hardware-Prüfungen
Die Bedrohungslage im Mittelstand hat sich in den vergangenen Jahren massiv verschärft. Cyberangriffe werden gezielter und komplexer, gleichzeitig wachsen die potenziellen Angriffsflächen in umfangreichen SAP-Landschaften.
Unternehmen benötigen Technologien, die Echtzeit-Transparenz und KI-gestützte Analyse über IT-, OT-, IoT- und medizinische Systeme hinweg ermöglichen. So lassen sich verdächtige Aktivitäten schneller erkennen, priorisieren und eindämmen
Um 2FA- und MFA-Verfahren zu umgehen, setzt das Kit auf einen Adversary-in-the-Middle-Ansatz (AiTM) und Reverse-Proxy-Server. Darüber werden täuschend echt nachgebaute Login-Seiten bereitgestellt, die Anmeldedaten und Sitzungscookies in Echtzeit abgreifen.
Die Cyberresilienz-Verordnung der EU erhöht die Mindestanforderungen an die Cybersicherheit für alle – und das ist gut so. Für Unternehmen, die dies jedoch als Last-Minute-Sprint zur Compliance betrachten
DragonForce streut branchenbezogen seine Angriffe insgesamt breit. Dies zeigt das eher opportunistische Verhalten der Gruppe. Dieser Ansatz ist typisch für RaaS-Operationen mit starken Affiliates-Programmen
Sophos unterstützt bereits mehr als 600.000 Unternehmen weltweit dabei, Risiken zu reduzieren und ihre Cyberresilienz nachhaltig zu stärken. Mit den neuesten Innovationen erweitert das Unternehmen sein Portfolio entscheidend – und ermöglicht Organisationen jeder Größe, moderne Angriffe gezielter zu identifizieren, abzuwehren und proaktiv zu verhindern.
Mittlerweile fordern nahezu alle relevanten Compliance-Richtlinien ein professionelles PKI-Management – und zwar nachweislich. Ein übersehenes, ausgelaufenes oder kompromittiertes Zertifikat kann ganze Systeme lahmlegen.
Das neue Whitepaper „AIBOM: The infrastructure, risks, and how to secure AI models“ steht ab sofort kostenlos auf der Sysdig-Website bereit. Es richtet sich an Sicherheits- und Entwicklungsteams, CISOs, Compliance-Beauftragte sowie alle Organisationen, die KI sicher und verantwortungsvoll einsetzen möchten.
Neue Analysen zeigen, dass Cyber-Kriminelle saisonale Shopping-Trends systematisch ausnutzen, um gefälschte Verkaufsseiten, Markenimitate und betrügerische Payment-Workflows zu verbreiten
Mit dieser Partnerschaft baut Check Point seine führende Rolle im Schutz KI-gesteuerter Unternehmen weiter aus und setzt einen wichtigen Meilenstein auf dem Weg, den gesamten KI-Lebenszyklus abzusichern – von der Entwicklung bis zum Einsatz im Arbeitsalltag.
Cyber-Versicherungen sind daher kein Rettungsnetz, das Versäumnisse ausgleicht. Sie sind vielmehr ein Spiegel, der zeigt, wo ein Unternehmen in Sachen Cyber-Hygiene wirklich steht.
2026 wird ein Schlüsseljahr für das Steuer- und Rechnungswesen in Deutschland und Europa. Vor dem Hintergrund der Umsetzung zentraler EU-Initiativen, E-Rechnungsmandate und dem Aufstieg von KI-gestützter Compliance stehen Unternehmen an einem wichtigen Wendepunkt.
Tanium entwickelt seine Plattform kontinuierlich weiter, um Unternehmen in immer komplexeren IT-Landschaften zu unterstützen. Durch intelligente Automatisierung, Echtzeitsichtbarkeit und die Vereinheitlichung von IT-, OT- und mobilen Endpunktumgebungen
Trotz aller technologischen Komplexität und dem Fokus auf Automatisierung darf der Faktor Mensch nicht in den Hintergrund treten. KI-Anwendungen im Rechenzentrum sind weit von klassischen Commodity-Produkten entfernt.
Veeam Data Platform v13 umfasst neue Funktionen zur Bekämpfung von Bedrohungen, beschleunigte Wiederherstellung mit Sicherheit der nächsten Generation, forensische Erkenntnisse und intelligente Automatisierung. Veeam führt obendrein die Universal Hypervisor Integration API ein, eine flexible Integrationsplattform für Hypervisoren
In Zusammenarbeit mit Enterprise Technology Research (ETR) hat New Relic weltweit 1.700 IT- und Engineering-Teams und -Leader aus 23 Ländern in Nord-, Mittel- und Südamerika, Asien-Pazifik und Europa befragt.
Moderne Technologien sind unverzichtbar, aber sie können das menschliche Urteilsvermögen nicht ersetzen. Die Fraud Awareness Week bietet deshalb eine gute Gelegenheit, bestehende Schulungsprogramme zu überprüfen, interne Abläufe weiterzuentwickeln und das Engagement für eine menschenzentrierte Sicherheitsstrategie zu stärken.
Durch die Integration von Sophos Intelix in Microsoft Copilot stellt Sophos seine Bedrohungsdaten universell bereit – damit Unternehmen Bedrohungen schneller analysieren, schneller reagieren und ihre Sicherheitslage insgesamt verbessern können.
Die wöchentlichen Episoden dieser Staffel bieten Gespräche mit Experten aus dem öffentlichen, privaten und Forschungssektor wie Heather Barnhart, Paul Chichester und Curtis Dukes.
Das moderne Datenmanagement der Royal Air Force setzt einen neuen technologischen Maßstab für militärische und auch zivile Sicherheitsakteure in Europa.
Deutschland war in Q3 das bevorzugte Ziel der Gruppen Safepay und DragonForce; Ransomware-Gruppen formieren sich nach erfolgreichen Takedown-Operationen der Strafverfolgungsbehörden neu
Mit Zero Networks lässt sich feststellen, was bereitgestellt ist, die interne und externe Kommunikation visualisieren und die Mikrosegmentierung für alle K8s-Assets nativ durchsetzen
Investitionen in Datenresilienz schaffen langfristige Stabilität. Unternehmen, die ihre Daten systematisch absichern, sind besser gegen technische Störungen, menschliches Versagen oder externe Angriffe geschützt. Eine unabhängige und verlässliche Datensicherung wird so zum Schlüsselfaktor für nachhaltige digitale Geschäftsprozesse.
Die Schulung ist in mehreren Sprachen verfügbar und richtet sich sowohl an Junior- als auch an Senior-Entwickler. Unternehmen können das Programm mit einer kostenlosen 7-Tage-Demo kennenlernen, sodass Sicherheits- und Technikverantwortliche die Eignung, Wirksamkeit und Compliance-Bereitschaft bewerten können.
Der Fertigungssektor war Anfang 2025 der größten Bedrohung durch die Clop-Ransomware ausgesetzt, die auch in der ersten Jahreshälfte die aktivste Ransomware-Familie war.
Das neue KnowBe4 Studios nutzt die Vielfalt der erstklassigen Schulungsmarken unter einem Dach. Weltweit wurden bereits über 100 Millionen Lernende geschult
Check Point hat seine Lösung SmartPhish bereits aktualisiert, um Meta-bezogene Phishing-Angriffe dieser Art zuverlässig zu erkennen und zu stoppen.
Die Lage in Deutschland bleibt auf einem angespannten Niveau. Trotz operativer Erfolge, wie der Zerschlagung der LockBit-Gruppe, gibt es keine Entwarnung. Das BSI benennt hierfür einen zentralen Hauptverursacher: die „unzureichend geschützten Angriffsflächen“.
Zuvor war sie in Führungspositionen bei Hewlett Packard Enterprise, McAfee, Intel und Alcatel-Lucent tätig, was ihr vielfältige Erfahrungen in den Bereichen Unternehmenstechnologie, Cybersicherheit und Cloud-Innovation ermöglichte.
Die Erkenntnisse stammen aus Check Points KI-Plattform ThreatCloud, die täglich Millionen von Indikatoren für Kompromittierungen (IoCs) analysiert. ThreatCloud wird von über 50 KI-gesteuerten Engines angetrieben und mit Informationen aus mehr als 150 000 Netzwerken und Millionen von Endpunkten gespeist
Check Point hat bereits seine Sicherheitslösung SmartPhish aktualisiert, um diese neue Phishing-Variante zu erkennen und zu blockieren. Dank kontinuierlicher Analyse und KI-basierter Erkennung lassen sich selbst E-Mails von scheinbar vertrauenswürdigen Domains künftig besser identifizieren.
Immer mehr Unternehmen setzen KI-Agenten ein, um Prozesse zu automatisieren und Systeme effizienter zu machen. Doch diese Entwicklung bringt neue Sicherheitsrisiken mit sich:
Tenable empfiehlt Anbietern von KI-Lösungen, ihre Abwehrmaßnahmen gegen Prompt Injection zu verstärken, indem sie sicherstellen, dass Sicherheitsmechanismen wie url_safe wie vorgesehen funktionieren, und indem sie Browsing-, Such- und Speicherfunktionen isolieren, um kontextübergreifende Angriffe zu verhindern.
Angreifer wenden eine Vielzahl von Taktiken an, um identitätsbasierte Angriffe durchzuführen. Sie nutzen Lücken in der Identitätssicherheit aus, um sich unbefugten Netzwerkzugang zu verschaffen, und geben sich als legitime Benutzer aus, um sich lateral zu bewegen, ohne Alarm auszulösen.
Falco hat sich als Goldstandard für die Erkennung von Cloud-Bedrohungen zur Laufzeit etabliert, und Stratoshark entwickelt sich schnell zum beliebtesten Tool für die tiefgehende Analyse von Cloud-Systemen
Durch die Integration von Veeam in führende Sicherheitstools wird die Sicherheitstransparenz von Backup-Daten erhöht, die Erkennung von Bedrohungen verbessert und die Reaktion auf Vorfälle automatisiert.
Die Analyse von mobilen Transaktionen und Cyberbedrohungen erfolgte auf Basis von 20 Mio. Ereignissen in der Zscaler Cloud zwischen Juni 2024 und Mai 2025.
Trotz eines leichten Rückgangs der durchschnittlichen Kosten pro Datenschutzvorfall – von 10,93 Millionen US-Dollar im Jahr 2023 auf 9,77 Millionen im Jahr 2024 – bleibt der Gesundheitssektor die am häufigsten angegriffene Branche.
In einem Wettbewerbsumfeld, in dem technologische Führung oft über Erfolg oder Rückstand entscheidet, kann eine robuste Governance den entscheidenden Unterschied machen.
Während des gesamten Spiels kann ein holografischer Weihnachtsmann herbeigerufen werden, der Hinweise, Anleitungen und Aufmunterungen gibt, ohne den Teilnehmern den Spaß zu verderben.