Jeden Tag sind 27 Prozent aller in sozialen Medien und 15 Prozent aller auf Online-Marktplätzen aktiven Nutzer von Online-Betrugsversuchen betroffen. Malwarebytes, ein Anbieter von Echtzeit-Cyberschutz, hat neue Studienergebnisse veröffentlicht, die zeigen, wie soziale Medien und Online-Marktplätze während der Weihnachts- und Vorweihnachtszeit zu Hochburgen für Online-Betrugsversuche werden [1]. Betrüger sind immer dort präsent, wo Verbraucher…
Während sich Verbraucherinnen und Verbraucher auf die umsatzstärkste Einkaufszeit des Jahres vorbereiten, nimmt der Betrug im Zahlungsverkehr rasant an Geschwindigkeit und Umfang zu. Neue Daten von Zentralbanken sowie aus der aktuellen Studie von Signicat zum Identitätsbetrug zeigen: Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) hat zwar das Kartenbetrugsrisiko innerhalb des Europäischen Wirtschaftsraums (EWR) deutlich reduziert,…
53 Prozent des weltweiten Black-Friday-Spams sind bösartig. Deutschland ist hinter den USA Zielland Nummer zwei der weltweiten Kampagnen. Die Saison für betrügerische Lockangebote dauert bis Januar. Eine Analyse des weltweiten Verkehrs von Spam-Nachrichten vom 1. Oktober bis 10. November 2025 durch Bitdefender hat gezeigt, dass Black-Friday-Scams schon seit geraumer Zeit Saison haben [1]. 53…
Bis 2030 werden mehr als 40 % der Unternehmen Sicherheits- oder Compliance-Vorfälle durch unautorisierte Schatten-KI erleben. Gartner hat zentrale Schwachstellen identifiziert, die aus übersehenen Risiken und unbeabsichtigten Folgen des Einsatzes generativer KI (GenAI) entstehen. CIOs sind gefordert, diese verborgenen Herausforderungen proaktiv anzugehen, um den tatsächlichen Nutzen von GenAI zu realisieren und das Scheitern von…
Malware-Angriffe per E-Mail nahmen im Vergleich zum Vorjahr um 131 % zu, begleitet von einem Anstieg von Betrugsversuchen (+ 35 %) und Phishing (+ 21 %). 77 % der CISOs identifizieren KI-generiertes Phishing als ernsthafte und zunehmende Bedrohung. 68 % der Unternehmen investierten 2025 in KI-gestützte Schutzmaßnahmen. Der jährliche Cybersecurity Report von Hornetsecurity zeigt:…
Seit dem 2. Februar 2025 verbietet das EU-Gesetz zur künstlichen Intelligenz (AI Act) den Einsatz von KI-Systemen, die als »inakzeptable Risiken« eingestuft werden. Organisationen, die gegen dieses Gesetz verstoßen, müssen mit hohen Strafen rechnen, die bis zu 7 % ihres weltweiten Jahresumsatzes oder 35 Millionen Euro betragen können. Die Einhaltung der Vorschriften erfordert keine Neuerfindung…
Mehr als 75 Unternehmen machen Tempo bei der Einführung der EUDI-Wallet. Bitkom und Digitalministerium unterzeichnen »Memorandum of Understanding«. 82 Prozent der Unternehmen in Deutschland wollen die Wallet einsetzen. Die deutsche Wirtschaft macht gemeinsam mit der Politik Tempo beim Einsatz der künftigen EU-weiten digitalen Identität. Dazu haben der Digitalverband Bitkom und das Bundesministerium für Digitalisierung…
Unternehmen und öffentliche Einrichtungen wollen ihre Daten in der Cloud verarbeiten können, ohne dabei Vertraulichkeit, Datenhoheit oder Compliance zu gefährden. Confidential Computing gilt als Schlüsseltechnologie, um genau dies zu erreichen. Andreas Walbrodt, CEO des Berliner Unternehmens enclaive, erklärt, worauf bei der Implementierung von Confidential Computing zu achten ist. Ob im Gesundheitswesen, der öffentlichen Verwaltung,…
IoT & OT Cybersecurity Report 2025: Der Cyber Resilience Act (CRA) stellt Unternehmen mit seiner abteilungs- und funktionsübergreifenden Wirkung vor Herausforderungen, wenn es um die Verantwortlichkeiten geht. Der EU Cyber Resilience Act (CRA) verlangt von der Industrie ab diesem Jahr umfangreiche Maßnahmen bei der Entwicklung und Überwachung von sicheren Produkten zur Abwehr von Hackerangriffen.…
Die Zahl der globalen Ransomware-Opfer ist um 70 Prozent gestiegen und 80 Prozent der Unternehmen waren in den letzten zwölf Monaten von mindestens einem Ransomware-Angriff betroffen. Social Engineering/BEC-Angriffe stiegen von 20 Prozent auf 25,6 Prozent im Vergleichszeitraum Januar-Mai 2025 zu 2024. Gleichzeitig werden SaaS-Plattformen zu immer attraktiveren Zielen für Cyberkriminelle, da sie in fast allen…
Kubernetes – oder kurz K8s –entwickelt sich rasch zur bevorzugten Plattform vieler Unternehmen. CNCF berichtet, dass über 80 Prozent der Unternehmen es bereits in der Produktion einsetzen, und die Zahlen steigen weiter [1]. Neben der Leistungsfähigkeit von K8s bei der Automatisierung, Verwaltung und Skalierung der Anwendungsbereitstellung gibt es jedoch auch Sicherheitsrisiken und Herausforderungen. Laut…
Eine neue Studie offenbart eine deutliche Diskrepanz in der Informationssicherheit des deutschen Mittelstands. Die Erhebung wurde kurze Zeit vor der Verabschiedung von NIS2 im Bundestag durchgeführt. Während die Unternehmen ihren eigenen Reifegrad als hoch einschätzen, stand dies im Kontrast zu einer hohen Zahl schwerwiegender Sicherheitsvorfälle und erheblicher Unsicherheit bezüglich der EU-Regulierung NIS2. Die Studie »Lage…
Wie Controlware mit externen Informationssicherheitsbeauftragten (eISB) bei der Einhaltung regulatorischer Vorgaben unterstützt. Angesichts strenger regulatorischer Vorgaben wie NIS2 und einer zunehmend dynamischen Cyber-Bedrohungslage stehen Unternehmen unter Druck, ihre sensiblen Daten angemessen zu schützen. Hier empfiehlt das BSI die Benennung eines dedizierten Informationssicherheitsbeauftragten (ISB). Doch die damit verbundenen Kosten und der Mangel an Fachkräften stellen…
Wie stark wirken sich Probleme mit der IT sich Effizienz, Motivation und Umsatz aus? Bei 42 % der weltweit 4.200 befragten Unternehmen hat ineffiziente IT bereits zu Umsatzverlusten geführt. IT-Probleme kosten Beschäftigte jeweils 1,3 Arbeitstage pro Monat. 48 % glauben, dass KI diese Probleme künftig verringern sowie Arbeitsabläufe verbessern wird. Eine aktuelle Untersuchung von…
Netzwerkadministratoren kennen es vermutlich, um 3 Uhr morgens unsanft von zahlreichen Warnmeldungen geweckt zu werden. Manche davon stellen sich später als Fehlalarme heraus, in anderen Fällen tritt das schlimmste Szenario für Administratoren tatsächlich ein: Ein kritisches System wurde ohne vorherige Benachrichtigung unerwartet heruntergefahren. Nicht immer lassen sich wichtige Warnmeldungen von Fehlalarmen unterscheiden. Für effektives Netzwerkmanagement…
Cybersicherheitsverhalten, KI-Bedenken und Risiken von Verbrauchern weltweit. 14 Prozent der Befragten fielen im letzten Jahr digitalem Betrug zum Opfer. Soziale Medien überholen E-Mail als bevorzugten Angriffsvektor von Cyberkriminellen. KI-Betrug wird zur wachsenden Sorge der Verbraucher. Die neue 2025 Consumer Cybersecurity Survey von Bitdefender gibt Einblicke in zentrale Verhaltensweisen, Praktiken und Bedenken im Bereich der…
Die Cybersicherheitslage Deutschlands ist angespannt: Insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im digitalen Raum verwundbar [1]. Mit dem im Deutschen Bundestag verabschiedeten Gesetz zur Umsetzung der europäischen NIS2-Richtlinie wird das nationale IT-Sicherheitsrecht umfassend modernisiert: Die Richtlinie erhöht die Anforderungen an die Cybersicherheit bestimmter Unternehmen sowie der Bundesverwaltung. Das Bundesamt für Sicherheit in…
Angreifer brechen nicht mehr ein; sie melden sich einfach an. Eine neue Studie zeigt eine besorgniserregende Lücke zwischen der wachsenden Angriffsfläche für Identitätsdiebstahl und der Fähigkeit von Unternehmen, sich von Kompromittierungen zu erholen [1]. Die KI-Welle führt zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen Identitäten (NHIs) sowie agentenbasierten Identitäten.…
In der heutigen digitalen Welt sind KI-Agenten zu einem unverzichtbaren Werkzeug in der Cybersecurity geworden. Doch bevor man diese mächtigen Helfer einsetzt, ist es entscheidend, die richtigen Maßnahmen zu ergreifen, um ihre Sicherheit und Effektivität zu gewährleisten. Von der Sicherung ihrer Identitäten bis hin zur Integration menschlicher Freigaben für kritische Aktionen – jeder Schritt zählt.…
Schatten-KI, ähnlich wie Schatten-IT, bezieht sich auf die ungeprüfte und dezentrale Nutzung von KI-Diensten durch Mitarbeitende außerhalb der offiziellen IT-Prozesse. Während dies schnelle Produktivitätsgewinne bringen kann, birgt es erhebliche Risiken für Sicherheit, Compliance, Datenqualität und Betriebsstabilität. Haupt-Risiken Datenlecks und Datenschutzverletzungen: Hochsensible Daten wie Kundendaten, interne Strategien oder personenbezogene Informationen (PII) können in externe Modelle oder…