NIS2-Schock ohne Übergangsfrist: 29.000 deutsche Unternehmen müssen JETZT handeln
Es war ein stiller Paukenschlag. Während die meisten Geschäftsführer am 6. Dezember 2025 ihren normalen Arbeitstag starteten, trat im Hintergrund ein Gesetz in Kraft, das für rund 30.000 deutsche Unternehmen alles ändert: Das NIS2-Umsetzungsgesetz. Die Besonderheit: Keine Übergangsfrist. Keine Schonfrist. Die Pflichten gelten ab Tag eins. Stellen Sie sich vor: Ein mittelständischer Maschinenbauer mit 65 […]
Ivanti Connect Secure und der Dauerzustand der Edge-Zero-Days: Wie VPN-Gateways zur offenen Flanke moderner Organisationen wurden
Einstieg: Wenn das Tor nach innen dauerhaft unter Beschuss steht Es gibt Systeme in der IT, die niemand mag, aber jeder braucht. VPN-Gateways gehören genau in diese Kategorie. Sie stehen am Rand des Netzwerks, verbinden Außen mit Innen, und sollen genau das leisten, was man ihnen technisch abverlangt: Zugang ermöglichen, ohne Sicherheit zu opfern. Über […]
Change Healthcare und der größte Identitäts-Single-Point-of-Failure im US-Gesundheitswesen
Wenn ein Login das Gesundheitswesen anhält Es gibt Cyberangriffe, die Daten stehlen. Es gibt Angriffe, die Systeme verschlüsseln. Und dann gibt es Angriffe, die ganze Branchen zum Stillstand bringen, ohne dass zunächst klar ist, warum eigentlich nichts mehr funktioniert. Der Angriff auf Change Healthcare, eine zentrale Tochter von UnitedHealth Group, gehört zu dieser dritten Kategorie. […]
Midnight Blizzard
Microsoft Midnight Blizzard und der vergessene Test-Tenant: Wie ein Legacy-Account zur Staatsaffäre wurde Einstieg: Wenn der Angreifer bekannt ist – und der Fehler trotzdem banal bleibt Es gibt Cyberangriffe, die schockieren durch ihre Raffinesse. Und es gibt Angriffe, die schockieren, weil sie zeigen, dass selbst hochprofessionelle Organisationen an den grundlegendsten operativen Disziplinen scheitern können. Der […]
Snowflake
Snowflake als Einfallstor: Wie gestohlene Zugangsdaten bei Kunden zu Massendatenabflüssen führten – und warum „die Cloud war nicht gehackt“ die falsche Lehre ist Einstieg: Wenn ein Plattformname zur Schlagzeile wird – obwohl er nicht der eigentliche Täter ist „Snowflake gehackt“ war die verkürzte Überschrift, die sich in vielen Köpfen festsetzte. Technisch ist sie falsch – […]
Windows Secure Boot
Das Windows-11-Update KB5068861 (November 2025) ist ein gutes Beispiel dafür, wie Microsoft Windows heute real betreibt: Die monatlichen kumulativen Updates sind keine „reinen Sicherheits-Pakete“ mehr, sondern fungieren als kontinuierliche Release-Schiene für Security, Stabilität, UX und Plattformvorbereitung. Gleichzeitig fällt dieses Update in einen Patch-Tuesday-Zyklus, der in Sicherheitsanalysen als besonders relevant eingeordnet wird, weil eine größere Zahl […]
Die Gefahr lauert in der KI: Verbreitung kompromittierter Sprachmodelle
300 GCG-Jailbreak-Prompts wurden auf zwei Open-Source-Modellen getestet. Ohne Schutz erzielten die Angriffe eine Erfolgsrate von 100 Prozent.
SharePoint im Fokus: Spoofing öffnet Angreifern die Tür
Schwachstelle in Microstoft SharePoint entdeckt.
