IT-Security

AI-Security-Report 2026: Sechs Empfehlungen für Unternehmen im Umgang mit KI-Risiken

Ein Kommentar von Dr. Yvonne Bernard, CTO bei Hornetsecurity by Proofpoint*   Künstliche Intelligenz verändert die Cybersicherheitslandschaft grundlegend. KI-gestützte Phishing-Angriffe, Deepfakes und automatisierte Social-Engineering-Kampagnen zählen inzwischen zu den größten Sorgen deutscher Unternehmen. Der aktuelle AI-Security-Report 2026 von Hornetsecurity by Proofpoint zeigt jedoch: Während die Bedrohungslage zunehmend erkannt wird, bleibt die praktische Umsetzung vielerorts hinter den…

Mehr Zeit beim EU AI Act: Das 16-Monate-Paradoxon für Unternehmen

Die Fristverlängerung für Hochrisiko-KI-Systeme nach Anhang III auf den 2. Dezember 2027 verschafft Unternehmen mehr Zeit, ändert aber weder die Anforderungen noch das Sanktionsrisiko. Unternehmen sollten die zusätzlichen 16 Monate nicht als Aufschub, sondern als Umsetzungsfenster für belastbare KI-Governance, Risikomanagement und technische Nachweisfähigkeit nutzen. Die größten Herausforderungen liegen weniger in der Technologie als in Organisation,…

Den Abfluss sensibler Daten im KI-Zeitalter verhindern

Unbeabsichtigte Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter stellen ein größeres Risiko dar als klassische Datendiebstähle durch böswillige Insider. Die Nutzung von KI-Tools erhöht die Gefahr des Datenabflusses, da sensible Informationen über Prompts, Uploads oder unkontrollierte Freigaben nach außen gelangen können. Wirksames Insider-Risikomanagement beginnt mit umfassender Data Discovery und Datenklassifizierung über alle Datenquellen und Kanäle hinweg. Unternehmen…

Rootkits: die versteckte Malware, die monatelang unbemerkt auf Geräten bleiben kann

Rootkits verbergen sich tief im Betriebssystem, stehlen Daten im Hintergrund und ermöglichen Angreifern langfristigen Zugriff auf Geräte.   Nicht jede gefährliche Malware macht sich sofort bemerkbar. Manche Schadprogramme sperren den Bildschirm, blenden Warnmeldungen ein oder verlangsamen ein Gerät deutlich. Rootkits funktionieren anders: Sie sind darauf ausgelegt, sich tief im Betriebssystem zu verstecken, Sicherheitssoftware zu umgehen…

Was Unternehmen nicht sehen, können sie nicht schützen

Arctic Wolf hat einen neuen Bericht zur Sicherheitslage und Sichtbarkeit von IT-Angriffsflächen in Unternehmen veröffentlicht [1]. Eine der auffälligsten Erkenntnisse des Reports: 33 Prozent aller IT-Assets verfügen über mindestens eine fehlende oder fehlerhaft konfigurierte kritische Sicherheitskontrolle. Dadurch entstehen blinde Flecken in der IT-Umgebung, die Angreifer gezielt ausnutzen können.   Die wichtigsten Ergebnisse der Studie: Sicherheitslücken…

E-Mail-Sicherheit im Gesundheitswesen: Wenn eine Nachricht den Klinikbetrieb gefährdet

Management Summary E-Mail ist im Gesundheitswesen längst Teil der Versorgungskette – und damit ein geschäftskritischer Angriffsvektor für Kliniken, MVZ und Praxen. Gesundheitsdaten verlangen mehr als Standard-Schutz: Vertraulichkeit, Verfügbarkeit und nachvollziehbare Zugriffe müssen im Alltag zusammenspielen. Phishing, kompromittierte Postfächer und manipulierte Anhänge treffen auf Zeitdruck, Vertrauen und viele externe Kommunikationspartner – ideale Bedingungen für Angreifer. Wirksame…

KI-Agenten brauchen Identitäten – sonst werden sie zum Sicherheitsrisiko

KI-Agenten ziehen in Unternehmen ein – oft schneller, als IT- und Security-Teams sie kontrollieren können. Im Gespräch mit manage it erklärt Sven Kniest, Vice President Central and Eastern Europe bei Okta, warum KI-Governance ohne kontinuierliche Identitätsprüfung ins Leere läuft und weshalb digitale Identitäten zur Voraussetzung für sichere Agentic Enterprises werden.   Die manage it traf…

Neue Sicherheitslösung unterstützt FIDO2 und PKI für gesicherten logischen Zugriff

Die Infineon Technologies AG bringt SECORA ID Key S USB auf den Markt, eine auf Java Card basierende Lösung mit USB- und NFC-Konnektivität für gesicherte Authentifizierung und digitale Signaturen. Als erste für FIDO Level 3+ zertifizierte und CTAP 2.1-konforme Lösung ermöglicht der Authentifikator eine phishing-resistente, passwortlose Authentifizierung sowie Schutz vor aus der Ferne durchgeführten Softwareangriffen…

Sicherheitschip »Made in Germany« dient als Vertrauensanker für vernetzte Geräte

Management Summary Fraunhofer IIS, AISEC und EMFT stellen ein RISC-V Secure Element vor, das als vertrauenswürdiger Sicherheitsanker für vernetzte Geräte dient. Der Chip wurde vollständig in Deutschland designt und gefertigt und stärkt damit Transparenz, technologische Souveränität und Vertrauen entlang der Wertschöpfungskette. Die Open-Source-Hardware-Basis OpenTitan ermöglicht überprüfbare Sicherheit, langfristige Verfügbarkeit und flexible Anpassbarkeit an unterschiedliche Geräteklassen.…

Zero Trust: Warum das Vertrauen im Firmennetz zum Sicherheitsrisiko geworden ist

Management Summary Zero Trust ist ein strategischer Sicherheitsansatz, der implizites Vertrauen im Firmennetz durch kontinuierliche Prüfung von Identität, Gerät, Kontext und Berechtigung ersetzt. Verteilte Arbeit, Cloud- und SaaS-Nutzung sowie externe Dienstleister machen klassische Perimeter-Sicherheit zunehmend unwirksam. Moderne Angriffe zielen verstärkt auf Identitäten, gestohlene Zugangsdaten, laterale Bewegung und Schwachstellen in der Lieferkette. Zentrale Bausteine sind starke…

Darknet-Handel mit Zugangsdaten: Warum KMU verstärkt in den Fokus von Cyberkriminellen geraten

Kleine und mittelständische Unternehmen stehen zunehmend im Fokus von Cyberkriminellen, die kompromittierte Zugangsdaten im Darknet anbieten. Eine Analyse von Kaspersky Digital Footprint Intelligence kommt zu dem Ergebnis, dass in den ersten vier Monaten des Jahres 2026 ein erheblicher Anteil entsprechender Darknet-Beiträge angebliche Zugänge zu KMU betraf [1]. Der Befund verdeutlicht, dass Angriffe auf Unternehmensidentitäten und…

Resilienz stärken: Verbindliche Standards für sicherheitskritische Systeme

Verbindliche Mindeststandards für kritische Infrastrukturen erhöhen die Widerstandsfähigkeit von Staat, Wirtschaft und Gesellschaft. Unabhängige Prüfungen als Frühwarnsystem in der Resilienz-Architektur nutzen. Physische und digitale Sicherheit integrieren. TÜV-Verband legt Positionspapier vor.   Die Resilienz von Staat, Wirtschaft und Gesellschaft ist angesichts geopolitischer Spannungen, hybrider Bedrohungen, regelmäßiger Cyberangriffe und fragiler Lieferketten zu einer drängenden sicherheitspolitischen Aufgabe geworden.…

Incident Response und Recovery: Erfolgsfaktoren für eine wirksame Krisenbewältigung

Cyberresilienz als organisationale Fähigkeit: Incident Response und Recovery nach schwerwiegenden Cyberangriffen Schwerwiegende Cyberangriffe stellen Organisationen vor komplexe technische, organisatorische und kommunikative Herausforderungen. Die Fähigkeit, Sicherheitsvorfälle wirksam zu bewältigen und geschäftskritische Funktionen kontrolliert wiederherzustellen, hängt daher nicht allein von einzelnen Sicherheitsmaßnahmen ab, sondern von der strukturierten Verzahnung von Prävention, Detektion, Reaktion, Wiederherstellung und organisationalem Lernen. Cyberangriffe…

Wenn der Notfallplan versagt: Was Unternehmen bei Cyberattacken besser machen müssen

  Management Summary Cyberangriffe bleiben ein geschäftskritisches Risiko: Unternehmen müssen Incident Response, Business Continuity und Disaster Recovery als integrierte Management-Aufgabe verstehen. Die größten Schwachstellen liegen weniger in einzelnen Technologien als in fehlenden Notfallplänen, unklaren Zuständigkeiten, mangelnder Übung und unvollständiger Dokumentation. Regelmäßige Tests inklusive Backup- und Recovery-Prozessen sind entscheidend, um im Ernstfall schnell, koordiniert und mit…

Ransomware statt Interpol-Beweisvideo

Hacker schreiben kleine Unternehmen an, um diese zum Download von Ransomware zu bewegen.   Im Rahmen einer Malware-Kampagne haben Cyberkriminelle kleine Unternehmen in Europa, Asien, dem Mittleren Osten und den USA angeschrieben. Dabei gaben sie sich laut Analyse der Bitdefender-Experten als Beamte von Interpol aus. Die Betrüger behaupteten, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial…

DORA und die Grenzen formaler Compliance: Digitale Resilienz ist eine Architekturfrage

Management Summary  Formale Compliance schafft keine Sicherheit: DORA definiert einen verbindlichen Rahmen, doch echte digitale Resilienz entsteht erst, wenn Governance, Technologie und Betrieb architektonisch verzahnt sind – Checklisten allein reichen nicht. Komplexe, historisch gewachsene IT‑Landschaften erhöhen das Risiko: Fragmentierte Zertifikate, dezentrale Schlüsselverwaltung und inkonsistente Identity‑Konzepte erschweren operative Steuerbarkeit und machen Institute anfällig für Angriffe. Identitäten…

ADN erweitert Security-Portfolio um Specops Software

Zero Trust Workforce Access und Active-Directory-Schutz.   Die ADN Distribution GmbH baut ihr Cybersecurity-Portfolio strategisch weiter aus: Ab sofort vertreibt der Value-Added Distributor die führenden Identitäts- und Gerätesicherheitslösungen von Specops Software, die Teil der Outpost24-Gruppe sind. Damit adressiert ADN die zwei kritischsten Einfallstore moderner Unternehmens-Infrastrukturen: schwache Passwörter im Active Directory sowie kompromittierte Endgeräte beim mobilen…

FTC-Entscheidung bringt EU-US Data Privacy Framework unter Druck

Mit der aktuellen US-Entscheidung zur Unabhängigkeit der Federal Trade Commission wackelt eine zentrale Grundlage des EU-US Data Privacy Framework: die Annahme, dass Datenschutzverstöße in den USA unabhängig kontrolliert und überprüft werden können [1]. Damit wird aus einer vermeintlichen juristischen Detailfrage ein handfestes Risiko für Unternehmen, Behörden und Betreiber kritischer Infrastrukturen in Europa.   Dazu sagt…

Allianzen & Kartelle: So organisieren sich Ransomware-Gruppen heute

Neue Formen der Zusammenarbeit und zunehmende Professionalisierung setzen Unternehmen und Organisationen unter Druck.   Die Zeiten opportunistischer Ransomware-Angriffe sind vorbei. Das zeigt der Threat Status Report 2025/2026 von aDvens, einem führenden, unabhängigen europäischen Unternehmen für Cybersicherheit. Angesichts wachsender Konkurrenz schließen sich Ransomware-Gruppen zusammen, teilen Ressourcen und bündeln operative Fähigkeiten. Dabei setzen die Gruppen auf zwei…