IT-Security

KI-Agenten im SOC: Alle haben Amnesie

Warum die nächste Stufe der Sicherheitsautomatisierung am Gedächtnis scheitert.   Adaptiert von einem Artikel von Nash Borges, Vice President of Engineering and Data Science, Sophos.   Die nächste Stufe der Sicherheitsautomatisierung scheitert aktuell an einem überraschend simplen Hindernis: Erinnerung. Wie sich das anfühlt, zeigt ein Film. In Christopher Nolans Memento aus dem Jahr 2000 leidet…

KI-Bots: Jede fünfte Webanfrage erfolgt mittlerweile automatisiert

KI-Bots verändern die Vorstellungen von guter Cybersicherheit.   Bunny.net analysiert 42,5 Milliarden Anfragen und deckt auf, dass KI-Crawler mittlerweile mit Suchmaschinen konkurrieren und rekordverdächtige Angriffe auf Anwendungsebene verzeichnen.   Jede fünfte Anfrage, die bei Websites eingeht, ist mittlerweile automatisiert, da KI-gestützte Bots, KI-Crawler und API-gesteuerter Datenverkehr die Art und Weise, wie Unternehmen mit dem Internet…

VPN-Nachfolger Privileged Access Security im Kommen – Steigende IT-Sicherheitsrisiken erfordern Umdenken beim Fernzugriff Externer

Die breite Nutzung von VPN vergrößert das Risiko von Cyberangriffen, da klassische VPN-Modelle weitreichenden Netzwerkzugang gewähren und schwer zu kontrollieren sind. Organisatorische Schwächen sowie das exponentielle Wachstum vernetzter Geräte (IoT) erhöhen das Risiko für Kompromittierungen zusätzlich. Privileged Access Security (PAS) bietet als granulare, zeitlich begrenzte, protokollierte und Zero-Trust-kompatible Alternative stärkere Sicherheit, Nachvollziehbarkeit und Kontrolle. Nicht zuletzt wegen des regulatorischen Drucks und Cyberbedrohungen wird Privileged Access Management zunehmend als Ersatz für traditionelle VPN-Lösungen betrachtet. Als Vendor und Customer Privileged Access Management wird PAM eingesetzt, um Zugriffe Externer abzusichern.

2026: Cybersicherheitslage in deutschen Unternehmen

Management Summary Cybervorfälle bleiben für deutsche Unternehmen ein operatives Kernthema: 75 Prozent der befragten Organisationen waren in den vergangenen zwölf Monaten betroffen. Phishing und Social Engineering dominieren weiterhin die aktuelle Bedrohungslage und stehen für 56 Prozent der erfassten Sicherheitsvorfälle. KI-gestützte Angriffe rücken strategisch in den Fokus: 45 Prozent sehen darin das größte Cyberrisiko der kommenden…

Project Glasswing: Anthropic und BeyondTrust arbeiten bei der Absicherung kritischer digitaler Infrastruktur zusammen

Erweiterter Kreis an Organisationen, deren Codebasis von Regierungen oder für essenzielle Dienstleistungen genutzt werden.   Mit Zugang zu Claude Mythos Preview beschleunigt BeyondTrust die fortlaufende Erkennung und Behebung von Schwachstellen. Das Cybersicherheitsunternehmen nimmt am Project Glasswing teil, einer Kooperationsinitiative für die IT-Sicherheit kritischer Softwareinfrastruktur. Anthropic erweitert damit die Gruppe ausgewählter Anbieter, deren Codebasis für kritische…

TechTalk: Souveränität als Notwendigkeit – Sonst stehen wir plötzlich da und alles ist schwarz!

Anlässlich der Präsentation von Europas erster souveräner SASE-Lösung, haben wir uns mit Pantelis Astenburg, Vice President Sales DACH & Eastern Europe bei Versa, über das Thema Datensouveränitat und deren Notwendigkeit unterhalten. Auf der Veranstaltung „Versa mit noris network für Digitale Souveränität in der EU – Einladung zum Blick hinter die Kulissen“, stand er uns für zwei Fragen zur Verfügung.

Was die Straße von Hormus über moderne Identity Security lehrt – Das digitale Nadelöhr

Unternehmen unterschätzen das Risiko der digitalen Identitäten. KI-Identitäten greifen bereits auf Kernsysteme zu, jedoch hat nur ein Bruchteil der Organisationen klare Richtlinien, Kontrolle und Lifecycle Management dafür implementiert. Während Regulierungen wie NIS2, DORA und der EU AI Act strengere Nachvollziehbarkeit und Verantwortlichkeit fordern, bleibt die dringende Aufgabe, Identitäten transparent zu machen, Zugriffe in Echtzeit zu steuern und ungenutzte oder unsanktionierte Identitäten automatisiert stillzulegen.

Interview mit Georgeta Toth – Wer den Prozess weglässt, hat das Tool umsonst gekauft

Viele Unternehmen haben ihre Sicherheitsarchitektur mit Tools zugeschüttet – und trotzdem keine Kontrolle. Georgeta Toth, Senior Regional Director Central Europe bei der Rapid7 Germany GmbH, erklärt, warum Security-Operations-Center-Projekte scheitern, wie KI die Angreiferseite verändert und weshalb NIS2 für IT-Verantwortliche ein Befreiungsschlag war.

EUDI-Wallet: digitale Identität für Unternehmen Chance und Herausforderung

Management Summary EUDI-Wallet wird Pflichtinfrastruktur: Bis Ende 2026 müssen EU-Mitgliedstaaten mindestens eine digitale Identitäts-Wallet bereitstellen; in Deutschland ist der öffentliche Start für Anfang 2027 geplant. Digitale Identität beschleunigt Prozesse: Banken, Online-Handel, HR und Verwaltung können Identitätsprüfungen, Altersnachweise, Qualifikationschecks und digitale Vertragsabschlüsse deutlich effizienter gestalten. Datensparsamkeit wird zum Standard: Unternehmen können künftig einzelne Eigenschaften prüfen lassen,…

Klassische Cyberabwehr gegen autonome KI-Systeme stößt an ihre Grenzen – Wenn Maschinen Maschinen kompromittieren

Die nächste große Sicherheitskrise wird nicht mit einem Klick beginnen. Nicht mit einer Phishing-Mail. Nicht mit einem kompromittierten Passwort. Nicht mit einem Mitarbeiter, der einen Fehler macht. Die nächste große Sicherheitskrise beginnt mit Maschinen, die selbstständig handeln. Genau das erleben Unternehmen derzeit. KI-Assistenten schreiben Code. Sie installieren Software. Sie analysieren Daten. Sie treffen Entscheidungen. Immer schneller. Immer autonomer. Und häufig mit weitreichenden Zugriffsrechten. Was als Produktivitätsgewinn begann, entwickelt sich zur neuen Angriffsoberfläche moderner Unternehmen.

Sommer 2026: Personelle Abwesenheit wird zum Sicherheitsrisiko

Neue Daten aus dem Frühjahr zeigen, welche Cyberrisiken Unternehmen in den Sommermonaten besonders treffen und warum manche Schäden erst im Herbst sichtbar werden.   Angreifer richten sich nach organisatorischen Rhythmen. Urlaubsabwesenheiten, lückenhafte Vertretungsregelungen und ausgesetzte Kontrollprozesse bieten Schwachstellen, die gezielt ausgenutzt werden können. Juli und August gehören laut dem im Frühjahr 2026 veröffentlichten Stoïk Cyber…

KI-basierte Cyberangriffe treffen zwei Drittel des Mittelstands in der DACH-Region

63 Prozent setzen bereits KI ein, um Cyberangriffe abzuwehren. 59 Prozent planen, mehr oder sehr viel mehr in Cybersicherheit zu investieren.   65 Prozent der mittelständischen Unternehmen in Deutschland, Österreich und der Schweiz geben an, dass ihr Unternehmen bereits KI-basierten Cyberangriffen ausgesetzt ist. Drei von vier der befragten Entscheider bewerten Cyberkriminalität als wichtige bis sehr…

Cybersicherheit und Compliance – Warum Excel und Word zum Haftungsrisiko werden

Viele Unternehmen setzen bei der Umsetzung von NIS2 und DORA zunächst auf Excel und Word – aus Gewohnheit, Kostengründen oder Pragmatismus. Für eine dauerhafte, revisionssichere Steuerung von Cyberrisiken reichen statische Office-Dokumente jedoch nicht aus. Warum das schnell zum Haftungsrisiko werden kann, zeigen fünf zentrale Schwachstellen im Umgang mit regulatorischen Anforderungen.

Cybercrime Atlas Cosmos: Open-Source-Plattform kartiert das Ökosystem der Cyberkriminalität

Management Summary Eine neue offene Plattform macht Strukturen der Cyberkriminalität sichtbar, indem sie Akteure, Werkzeuge, Marktplätze und Geldflüsse in einem gemeinsamen Wissensgraphen verknüpft. Die Lösung adressiert ein wachsendes wirtschaftliches Risiko: Cyberangriffe verursachen hohe Schäden, betreffen einen Großteil der Unternehmen und werden zunehmend arbeitsteilig organisiert. Für Unternehmen und Behörden entsteht ein praktischer Nutzen durch einheitliche Begriffe,…

Interview mit Tuncay Sandikci, Director MX B2B bei Samsung – »Mobile Geräte sind eine strategische Entscheidung«

Smartphones und Tablets sind in vielen Unternehmen zentrale Arbeitswerkzeuge und Schnittstelle für Anwendungen, Daten und digitale Identitäten. Gleichzeitig wächst der Bedarf an sicheren Mobility-Lösungen. Samsung setzt dabei neben leistungsfähiger Hardware auf Security-Plattformen, Mobility Services und AI-gestütztes Device Management. Tuncay Sandikci, Director MX B2B bei Samsung, erklärt, welche Rolle Smartphones zukünftig im Enterprise-Umfeld spielen.

Dongle-Server: Lizenzschutz für virtuelle und verteilte Umgebungen – USB-Dongles zentral verwalten

USB-Dongles gelten als bewährter Schutz für Softwarelizenzen, stoßen in virtualisierten, verteilten und hochverfügbaren IT-Umgebungen jedoch schnell an praktische Grenzen. Dongle-Server verlagern diese physischen Lizenzschlüssel ins Netzwerk und ermöglichen so eine zentrale, kontrollierte Nutzung über Rechenzentrum, Cloud und Homeoffice hinweg. Wie sich dieses Modell auch in missionskritischen Infrastrukturen bewährt, zeigt das Beispiel des kanadischen Telekommunikationsanbieters Telium.

Wer nutzt wirklich Ihre Internetverbindung zu Hause?

Ihre Heimverbindung könnte den Verkehr für Fremde leiten. So funktionieren Wohn-Proxy-Netzwerke, wie Geräte registriert werden und was unsere Telemetrie über die Risiken für Verbraucher aufzeigt. Management Summary Kernaussage: Wohn-Proxy-Netzwerke machen private Haushaltsanschlüsse zur kommerziellen Infrastruktur für Dritte. Was für Marktforschung, Werbeprüfung oder Sicherheitstests legitim genutzt werden kann, wird zunehmend auch für Phishing, Malware-Verteilung, Betrug, Scraping…

Cyberangriffe gegen die Zivilgesellschaft – Muster, Eskalation und strukturelle Risiken

 Der aktuelle Report on Cyberattacks against Civil Society 2026 zeigt mit ungewöhnlicher Klarheit, wie stark zivilgesellschaftliche Organisationen weltweit unter digitalem Beschuss stehen [1]. Die Daten aus dem Project‑Galileo‑Programm, das mehr als 3.400 Domains in 120 Ländern schützt, belegen eine deutliche Verschärfung der Bedrohungslage: Angriffe sind häufiger, länger, gezielter und technisch ausgereifter als in den Vorjahren.…