Phishing 2026: Warum selbst vorsichtige Mitarbeiter auf die neuen KI-Mails hereinfallen
Freitagnachmittag, 16:30 Uhr. Die Buchhalterin eines Elektroinstallationsbetriebs mit 18 Mitarbeitern erhält eine E-Mail vom Geschäftsführer. Betreff: „Dringende Überweisung – bitte bis Feierabend erledigen“. Die Nachricht klingt genau wie ihr Chef – der typische knappe Ton, die richtige Anrede, sogar der Hinweis auf das gestrige Kundengespräch stimmt. Sie überweist 23.000 Euro auf das angegebene Konto. Am […]
Zero-Day-Welle 2026: Warum ERP-Systeme zum Hauptziel von Hackern werden – und was das für Ihr Unternehmen bedeutet
Zero-Day-Welle 2026: Warum ERP-Systeme zum Hauptziel von Hackern werden – und was das für Ihr Unternehmen bedeutet Stellen Sie sich vor: Dienstagmorgen, 7:30 Uhr. Ihre Mitarbeiter kommen ins Büro, wollen Aufträge bearbeiten, Rechnungen schreiben, den Lagerbestand prüfen. Doch statt des gewohnten SAP-Anmeldebildschirms erscheint eine Nachricht: „Ihre Systeme wurden verschlüsselt. Für die Freigabe zahlen Sie 0,8 […]
Allianz Risikobarometer 2026: KI springt auf Platz 2 – was das für Ihr Unternehmen bedeutet
Stellen Sie sich vor, Sie sind Geschäftsführer eines Maschinenbau-Unternehmens mit 35 Mitarbeitern. Morgens um 8 Uhr ruft Sie Ihr „CFO“ an – die Stimme klingt exakt wie die Ihres Finanzchefs, inklusive seiner typischen Formulierungen. Er bittet Sie dringend, eine Überweisung von €127.000 an einen neuen Lieferanten freizugeben. „Vertrauliche Angelegenheit, bitte diskret behandeln.“ Sie zögern keine […]
MOVEit Transfer und der systemische Albtraum der Managed File Transfers: Wie eine einzige Zero-Day-Klasse tausende Organisationen gleichzeitig verwundbar machte
Einstieg: Wenn „Dateiübertragung“ zur globalen Angriffsfläche wird Dateiübertragung klingt banal. Technisch unspektakulär. Administrativ gelöst. In vielen Organisationen ist „Managed File Transfer“ (MFT) genau das: ein notwendiges, aber ungeliebtes Werkzeug, das man einmal einrichtet, dann möglichst nicht mehr anfasst – und dem man implizit vertraut. Der MOVEit-Transfer-Vorfall hat dieses Vertrauen nachhaltig zerstört. Was als einzelne Schwachstelle […]
Midnight Blizzard
Microsoft Midnight Blizzard und der vergessene Test-Tenant: Wie ein Legacy-Account zur Staatsaffäre wurde Einstieg: Wenn der Angreifer bekannt ist – und der Fehler trotzdem banal bleibt Es gibt Cyberangriffe, die schockieren durch ihre Raffinesse. Und es gibt Angriffe, die schockieren, weil sie zeigen, dass selbst hochprofessionelle Organisationen an den grundlegendsten operativen Disziplinen scheitern können. Der […]
Home Depot
Home Depot und der „ein Jahr offene Seiteneingang“: Wie ein geleakter GitHub-Token interne Systeme angreifbar machte Der Moment, in dem ein einzelner String gefährlicher wird als ein Exploit Es gibt Cybervorfälle, die nach High-Tech klingen: Zero-Days, Supply-Chain-Injektionen, Kernel-RCE. Und dann gibt es jene, die unangenehm banal sind – gerade deshalb aber so lehrreich. Der Fall […]
Snowflake
Snowflake als Einfallstor: Wie gestohlene Zugangsdaten bei Kunden zu Massendatenabflüssen führten – und warum „die Cloud war nicht gehackt“ die falsche Lehre ist Einstieg: Wenn ein Plattformname zur Schlagzeile wird – obwohl er nicht der eigentliche Täter ist „Snowflake gehackt“ war die verkürzte Überschrift, die sich in vielen Köpfen festsetzte. Technisch ist sie falsch – […]
Windows Secure Boot
Das Windows-11-Update KB5068861 (November 2025) ist ein gutes Beispiel dafür, wie Microsoft Windows heute real betreibt: Die monatlichen kumulativen Updates sind keine „reinen Sicherheits-Pakete“ mehr, sondern fungieren als kontinuierliche Release-Schiene für Security, Stabilität, UX und Plattformvorbereitung. Gleichzeitig fällt dieses Update in einen Patch-Tuesday-Zyklus, der in Sicherheitsanalysen als besonders relevant eingeordnet wird, weil eine größere Zahl […]
Was der Asahi-Cyberangriff über moderne IT-Risiken verrät – und was KMUs daraus lernen können
Stellen Sie sich vor: Montagmorgen, 8 Uhr. Ihr Elektro-Fachbetrieb mit 25 Mitarbeitern will in die Woche starten. Doch statt der gewohnten Kundendatenbank erscheint auf allen Bildschirmen eine Lösegeldforderung. Ihre gesamte Kundenhistorie, Angebote, Rechnungen – alles verschlüsselt. Parallel dazu drohen die Angreifer, sensible Kundendaten zu veröffentlichen, falls Sie nicht zahlen. Klingt nach Hollywood? Ist aber Realität. […]
Die Gefahr lauert in der KI: Verbreitung kompromittierter Sprachmodelle
300 GCG-Jailbreak-Prompts wurden auf zwei Open-Source-Modellen getestet. Ohne Schutz erzielten die Angriffe eine Erfolgsrate von 100 Prozent.
