Allianz Risikobarometer 2026: KI springt auf Platz 2 – was das für Ihr Unternehmen bedeutet
Stellen Sie sich vor, Sie sind Geschäftsführer eines Maschinenbau-Unternehmens mit 35 Mitarbeitern. Morgens um 8 Uhr ruft Sie Ihr „CFO“ an – die Stimme klingt exakt wie die Ihres Finanzchefs, inklusive seiner typischen Formulierungen. Er bittet Sie dringend, eine Überweisung von €127.000 an einen neuen Lieferanten freizugeben. „Vertrauliche Angelegenheit, bitte diskret behandeln.“ Sie zögern keine […]
Das Passwort „Louvre“: Die dümmsten IT-Sicherheitspannen 2025 – zum Lachen und zum Weinen
Stellen Sie sich vor, Sie sichern 88 Millionen Euro mit einem Post-it am Monitor. Klingt absurd? Genau das hat das Pariser Louvre – Heimat der Mona Lisa und unermesslicher Kunstschätze – jahrelang gemacht. Das Passwort für das Videoüberwachungssystem? „Louvre“. Nicht „Louvre2025!“. Nicht „L0uvr€!Sicher“. Einfach: „Louvre“. Am 19. Oktober 2025, an einem ganz normalen Sonntagmorgen, fuhren […]
Low-Code Revolution: Wie Nicht-IT-ler plötzlich eigene Software bauen – und warum das gefährlich werden kann
Es ist Freitagmittag im Autohaus Müller & Söhne. Sandra aus dem Vertrieb sitzt genervt vor ihrem Excel-Chaos. Drei verschiedene Tabellen für Probefahrten, fünf E-Mail-Verteiler für Terminabsprachen, und niemand weiß, welche Kundenanfragen noch offen sind. Sie hat die IT zweimal um Hilfe gebeten. Antwort: „Steht auf der Liste, wird in sechs Monaten geschätzt.“ Also nimmt Sandra […]
Shadow AI: Der unsichtbare Sicherheitsalbtraum in deutschen KMUs
Montagmorgen, 8:30 Uhr. Maria, Geschäftsführerin einer Steuerberatung mit 12 Mitarbeitern, scrollt durch ihre E-Mails. Eine Nachricht des Branchenverbands lässt sie aufhorchen: „Warnung vor unkontrollierter KI-Nutzung in Kanzleien“. Sie denkt kurz nach – ihre Mitarbeiter nutzen doch keine KI-Tools, oder? Ein kurzer Gang durchs Büro zeigt die Realität: Drei Kollegen haben ChatGPT geöffnet, einer nutzt ein […]
Wenn Hacker sich selbst hacken: Die peinlichsten Cybersecurity-Fails
In diesem Artikel zeigen wir Ihnen die dümmsten Hacker-Pannen, von Typen, die ihren eigenen Computer formatiert haben, bis zu „Elite-Hackern“, die mit Word-Dokumenten ihre komplette Identität verraten
Passkeys Week 2025 und der Wendepunkt der Passwortabschaffung: Warum „phishing-resistente Authentifizierung“ jetzt endlich operativ wird
Einstieg: Das Ende des Passworts ist nicht mehr Vision, sondern Projektplan Seit Jahren behauptet die Security-Branche, dass Passwörter „tot“ seien. In der Realität sind sie es nicht – und genau deshalb war diese Aussage lange wertlos. Passkeys Week 2025 ist einer der seltenen Momente, in denen ein Marketing-Slogan in eine messbare, betriebliche Realität kippt: Nicht, […]
Hybrid Post-Quantum TLS mit ML-KEM: Warum quantensichere Verschlüsselung 2025 von Theorie zu Produktionsrealität wird
Der Moment, in dem „Harvest now, decrypt later“ operativ relevant wird
Autonomous AI Agents als neues Betriebssystem der Arbeit: Warum 2025 der Übergang von „Assistenz“ zu „Handlungsfähigkeit“ beginnt
Einstieg: Der Moment, in dem KI aufhört zu helfen – und anfängt zu handeln Über Jahre hinweg wurde künstliche Intelligenz als Assistenztechnologie verstanden. Sie schlug Texte vor, fasste Informationen zusammen, beantwortete Fragen, optimierte Vorschläge. Selbst große Sprachmodelle blieben letztlich reaktiv: Sie warteten auf Prompts, lieferten Antworten, endeten. In den letzten 30 Tagen hat sich diese […]
Ivanti Connect Secure und der Dauerzustand der Edge-Zero-Days: Wie VPN-Gateways zur offenen Flanke moderner Organisationen wurden
Einstieg: Wenn das Tor nach innen dauerhaft unter Beschuss steht Es gibt Systeme in der IT, die niemand mag, aber jeder braucht. VPN-Gateways gehören genau in diese Kategorie. Sie stehen am Rand des Netzwerks, verbinden Außen mit Innen, und sollen genau das leisten, was man ihnen technisch abverlangt: Zugang ermöglichen, ohne Sicherheit zu opfern. Über […]
MOVEit Transfer und der systemische Albtraum der Managed File Transfers: Wie eine einzige Zero-Day-Klasse tausende Organisationen gleichzeitig verwundbar machte
Einstieg: Wenn „Dateiübertragung“ zur globalen Angriffsfläche wird Dateiübertragung klingt banal. Technisch unspektakulär. Administrativ gelöst. In vielen Organisationen ist „Managed File Transfer“ (MFT) genau das: ein notwendiges, aber ungeliebtes Werkzeug, das man einmal einrichtet, dann möglichst nicht mehr anfasst – und dem man implizit vertraut. Der MOVEit-Transfer-Vorfall hat dieses Vertrauen nachhaltig zerstört. Was als einzelne Schwachstelle […]
