Der Blick auf die steigende Zahl der dokumentierten IT-Schwachstellen ist besorgniserregend. Sie werden im zentralen System Common Vulnerabilities and Exposures (CVE) erfasst und weisen ein klares Wachstum auf. Im Jahr 2024 wurden an dieser Stelle über 58.000 Lücken registriert und bereits im April 2025 waren es in schon wieder über 46.000- Seit 1999 stieg die Zahl um über 3.500 %.
Parallel zur Zunahme der Sicherheitslücken explodieren die Schadenskosten. Während sich die Anzahl der IT-Schwachstellen zwischen 2019 und 2024 mehr als verdoppelte, stiegen die durch Cyberangriffe verursachten Kosten im selben Zeitraum sogar um das Achtfache an. Neben den finanziellen Risiken sehen sich Unternehmen auch mit Reputationsschäden und zunehmendem Vertrauensverlust konfrontiert.
Die Zahlen stammen aus dem aktuellen Report Cybersicherheit in Zahlen, den Statista gemeinsam mit brandeins und G Data CyberDefense entwickelt hat [1]. Der Bericht gewährt mit Statistiken, Umfrageergebnissen und Interviews Einblicke in zentrale Zukunftsfragen der Cybersicherheit. Fabian Moebus
Wirtschaft: Der finanzielle Schaden durch Cyberkriminalität steigt und steigt
Cyberkriminalität hat sich in den vergangenen Jahren zunehmend zu einem der größten Risikofaktoren für Unternehmen, Behörden, aber auch Privatpersonen entwickelt. Der Blick auf die steigende Zahl der dokumentierten IT-Schwachstellen ist besonders besorgniserregend. Parallel zur Zunahme der Sicherheitslücken explodieren die Schadenskosten. Während sich die Anzahl der IT-Schwachstellen zwischen 2019 und 2024 mehr als verdoppelte, stiegen die durch Cyberangriffe verursachten Kosten im selben Zeitraum sogar um das Achtfache an. Neben den finanziellen Risiken sehen sich Unternehmen auch mit Reputationsschäden und zunehmendem Vertrauensverlust konfrontiert.
Die Zahlen stammen aus dem aktuellen Report Cybersicherheit in Zahlen, den Statista gemeinsam mit brandeins und G Data CyberDefense entwickelt hat [1]. Der Bericht gewährt mit Statistiken, Umfrageergebnissen und Interviews Einblicke in zentrale Zukunftsfragen der Cybersicherheit. Fabian Moebus
https://de.statista.com/infografik/35202/kosten-von-cyberkriminalitaet-weltweit/?lid=nc4ivzhre69u
[1] https://de.statista.com/statistik/studie/id/204946/dokument/cybersicherheit-in-zahlen-2025/
46 Artikel zu „IT-Schwachstellen“
Trends 2025 | News | Trends 2024 | Trends Security | IT-Security
Über 40.000 neue IT-Schwachstellen – Unternehmen müssen in der Sicherheitslückenflut Prioritäten setzen
Rekordwerte bei veröffentlichten Schwachstellen, aber nur wenige werden aktiv ausgenutzt. Im Jahr 2024 wurden weltweit 40.291 neue IT-Schwachstellen veröffentlicht – ein Anstieg um 38,6 Prozent gegenüber dem Vorjahr. Das zeigt der aktuelle aDvens Threat Report 2025. Gleichzeitig nutzten Angreifer nur 244 dieser Schwachstellen aktiv aus [1]. Die Diskrepanz zwischen der schieren Masse an gemeldeten…
News | IT-Security | Whitepaper
Vulnerabilities: Das sind die häufigsten IT-Schwachstellen
Während sich viele Unternehmen 2020 digital neu erfanden, griffen Cyberkriminelle weiterhin über altbekannte IT-Schwachstellen auf Netzwerke zu, um Schadsoftware einzuschleusen: Welche Sicherheitslücken die Angreifer dabei im Vergleich zum Vorjahr ausnutzen, weisen die Sicherheitsexperten von Imperva im angefügten Report »The State of Vulnerabilities in 2020« aus. Der Bericht zeigt, wie sich die Attacken im Zeitlauf verändern…
News | Effizienz | IT-Security | Strategien
Ganzheitlicher Ansatz für die IT-Sicherheit
Für eine effektive Verteidigung sind integrierte, sorgfältig geplante und implementierte Strategien erforderlich. Zero Trust, Threat-Intelligence, Mitarbeitersensibilisierung und die Einführung vertrauenswürdiger Lösungen sind nur einige der Eckpfeiler einer effizienten Strategie. Der zunehmende Einsatz von KI bei Cybercrimes hat das Bedrohungsszenario komplexer gemacht. Bereits im Jahr 2023 sorgte der Fall eines Mitarbeiters eines britischen Unternehmens für…
Trends 2025 | News | Trends Security | IT-Security
So viele Microsoft-Schwachstellen wie noch nie
Erhöhung von Berechtigungen und Remotecodeausführung zur Systemkompromittierung sind höchste Sicherheitsrisiken. BeyondTrust, Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben [1]. Mit einer Gesamtzahl von 1.360 Schwachstellen führt der diesjährige Bericht so viele Sicherheitslücken in Microsoft-Systemen auf wie noch nie zuvor. Gegenüber dem bisherigen Rekordjahr 2022 entspricht das einem Anstieg von…
Trends 2025 | News | Trends Security | IT-Security
84 % mehr Phishing-E-Mails als im Vorjahr
Der Report »Force Threat Intelligence Index 2025« von IBM Security analysiert neue und bestehende IT-Angriffsmuster und -trends und zeigt, dass Cyberkriminelle auf schwerer zu entdeckende Taktiken umschwenken [1]. Der Diebstahl von Anmeldeinformationen nimmt nur in geringem Maße weiter zu – die Datendiebe haben bereits erfolgreich eine kontinuierliche Lieferkette gestohlener Logins aufgebaut. Fortgesetzte Angriffe auf…
News | IT-Security | Services | Strategien
Schwachstellen eliminieren: Ein IT Security Assessment gegen Cyberattacken
Kleinere und mittlere Organisationen sind vermehrt Opfer von Cyberangriffen. Da ihre IT häufig mehr Lücken hat als die großer Unternehmen, bietet der Mittelstand damit auch mehr Angriffsfläche. Bei bis zu 500.000 neuen Schadvarianten sowie 18 Zero-Day-Hacks täglich mit oft fatalen Folgen. Ein Cybersecurity Assessment identifiziert potenzielle Einfallstore für Cyberkriminelle und zeigt notwendige Sicherheitsmaßnahmen auf. Der…
Trends 2025 | News | Trends Security | IT-Security | Künstliche Intelligenz | Tipps
Direkt vor den Augen der Nutzer: Angreifer schmuggeln Malware in Bilder auf Website
Malware-by-Numbers-Kits und GenAI machen Cyberkriminellen das Leben leichter als jemals zuvor. HP veröffentlicht seinen neuesten Threat Insights Report, der zeigt, wie Cyberkriminelle Malware-Kits und generative künstliche Intelligenz (GenAI) einsetzen, um effizientere Angriffe zu entwickeln [1]. Die neusten Tools reduzieren nicht nur den Zeitaufwand für die Erstellung von neuen Angriffskomponenten, sondern auch die erforderlichen Fähigkeiten.…
News | Trends Security | IT-Security
Der Wolf im Schafspelz – Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen für ihre Angriffe
Die kriminelle Verwendung von Anwendungen und Tools auf Windows-Systemen, gemeinhin als »Living Off the Land«-Binärdateien bezeichnet, steigt um 51 %. Lockbit ist trotz staatlicher Intervention die Ransomware Nummer 1. Sophos hat seinen neuesten Active Adversary Report unter dem Titel »The Bite from Inside« veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken…
News | IT-Security | Tipps
Wenn Betrüger auf Betrüger reinfallen
Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten und sowohl Mitarbeiter in Unternehmen als auch Privatpersonen anzugreifen [1]. So haben die Lösungen von Kaspersky etwa drei Milliarden dieser Art von Angriffen weltweit in diesem Jahr schon blockiert, 290 Millionen davon in Europa. Malware gelangt über entfernbare USB-Laufwerke, CDs oder…
News | IT-Security | Kommentar
Déjà-vu bei Move-IT?
Ein Kommentar von Richard Werner, Security Advisor bei Trend Micro Vor fast genau einem Jahr im Mai und Juni 2023 stand Move-IT ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren.…
News | Trends 2024 | Trends Security | IT-Security | Tipps
Behörden warnen vor Schadsoftware-Welle: Über 11 Millionen Angriffe in vier Jahren
Experten stellen fest, dass Hacker bei ihren Versuchen, Schadsoftware zu verbreiten, immer präziser werden. In den letzten vier Jahren haben Hacker über 11 Millionen Schadsoftware-Angriffe durchgeführt, zeigt die neueste Studie von NordPass [1]. Die Trends zeigen, dass die Schadsoftware-Angriffe immer gezielter werden. So entdeckten zum Beispiel Brüsseler Gesetzgeber vor kurzem Schadsoftware auf ihren Telefonen, was…
News | IT-Security | Tipps
KI trifft auf Datendiebstahl: Malvertising-Kampagne auf Facebook
Cyberkriminelle nutzen das große Interesse an KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney, um Nutzer auf Facebook mit Malware zu infizieren. Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen.…
News | IT-Security
Compromise Assessment: So stärken Sie Ihre Cyberabwehr
Die jüngsten Zahlen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind dramatisch: Für 2022 gab es eine Zunahme um 116 Millionen neue Schadprogramm-Varianten. Zudem entfielen 15 Millionen Meldungen auf Infektionen deutscher Systeme. Dabei findet eine deutliche Professionalisierung der Cyberangriffe statt. So kommt das BSI in seinem Lagebericht zu der alarmierenden Einschätzung, dass sich die IT-Sicherheitslage immer mehr zuspitzt.
News | IT-Security
Proaktive Sicherheit durch Cyber Threat Intelligence
Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet »Wissen« ist Macht. Mit dem Aufbau von Threat-Intelligence-Teams und der Umsetzung von CTI-Programmen (Cyber Threat Intelligence) wollen Unternehmen von einer reaktiven in eine proaktive Verteidigungsposition wechseln. Es deutet sich eine gewisse Form von wachsender Zustimmung in den Unternehmen an,…
News | IT-Security | Advertorial | Ausgabe 9-10-2021 | Security Spezial 9-10-2021
Wie können sich Unternehmen auf Cyberangriffe vorbereiten? – Die 1-10-60-Regel
Viele Unternehmen unterschätzen immer noch die Gefahr, die von Cyberbedrohungen ausgeht. Dabei wird diese immer realer, wie ein Blick auf die aktuelle Bedrohungslandschaft zeigt.
News | Trends Security | Trends 2021 | IT-Security
HTTPS: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen
Enormer Anstieg bei Malware-, Netzwerk- und Ransomware-Angriffen in Q2 2021. Im jüngsten Internet Security Report von WatchGuard Technologies für das zweite Quartal 2021 spiegelt sich der weltweit anhaltende Trend zu mobilen oder hybriden Arbeitsmodellen aus sicherheitstechnischer Sicht wider. Die Forscher des WatchGuard Threat Lab fanden beispielsweise heraus, dass 91,5 Prozent aller Malware in diesem Zeitraum…
News | IT-Security
NDR: Wie KMUs von Network Detection and Response profitieren
Für kleine und mittelständische Unternehmen, die oft nur über begrenzte Budgets und Ressourcen verfügen, ist es eine Herausforderung, sich im derzeitigen Sturm der Cyberkriminalität zu schützen. Die Bedrohungen entwickeln sich schneller als die vorhandenen Cyber-Sicherheitslösungen, kleine IT-Abteilungen können nicht Schritt halten. Aber eine fortgeschrittene Technologie gegen Cyberkriminalität, die seit Jahren in großen Unternehmen eingesetzt wird,…
News | Effizienz | Services
Wenn Fachmitarbeiter »Citizen Development« betreiben: Ordnung muss sein
Fachmitarbeiter mischen in mehr und mehr Unternehmen in der IT-Entwicklung mit. Denn Werkzeuge, die auch Nicht-Programmierer bedienen können, machen es möglich. Unter dem Begriff »Citizen Development« versuchen Unternehmen nun, dieses Potenzial kontinuierlich und systematisch zu nutzen. Soll dies gelingen, braucht es klare Regeln. Oft benötigen Fachmitarbeiter schnell kleine pragmatische (IT-)Lösungen, die ihr Unternehmen…
News | IT-Security | Strategien | Tipps
Jäger des Datenschatzes: Unternehmen im Fokus von Cyberkriminellen
Mit der fortschreitenden Digitalisierung wird sich das Datenaufkommen in der Wirtschaft in Zukunft vervielfachen. Die Gesetzgebung hat daher dafür gesorgt, dass der Datenschutz auch bei digitaler Datenverarbeitung einen hohen Stellenwert genießt. Neben dem Schutz von Betriebsgeheimnissen müssen Unternehmen vor allem der Sicherheit von personenbezogenen Daten hohe Priorität einräumen. Besonders folgenreich können Verstöße gegen die DSGVO…
News | Business | IT-Security
Bedrohungsstatistiken und was sie bei der Entscheidungsfindung wirklich wert sind
Erhebungen über Bedrohungstrends gehören für Security-Anbieter zu den beliebtesten Vehikeln in der Kundenkommunikation. Tatsächlich liefern sie interessante Erkenntnisse – aber als Entscheidungsgrundlage für konkrete Sicherheitsstrategien taugen sie nur, wenn ein permanenter Abgleich mit der realen Situation der jeweiligen Unternehmen erfolgt. Dazu benötigt man Erhebungen, deren Hinweise auch fürs Management nachvollziehbar sind. Besonders wertvoll ist dies…
News | Trends Security | Trends 2021 | IT-Security
Spear-Phishing-Trends: Alle Mitarbeiter aufklären
Ein durchschnittliches Unternehmen ist jährlich Ziel von über 700 Social-Engineering-Attacken. Wie entwickeln sich Spear-Phishing-Angriffe, welche neuen Tricks wenden Cyberkriminelle an, und auf wen haben sie es besonders abgesehen? Barracudas sechster, aktueller Report »Spear Phishing: Top Threats and Trends Vol. 6« gibt Antworten auf diese Fragen und klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit…
News | Trends Security | Trends 2021 | IT-Security
Data Breach Investigations Report: Cyberkriminalität floriert während der Pandemie
Die Zunahme von Phishing- und Ransomware-Attacken – zusammen mit einer weiterhin hohen Zahl von Angriffen auf Webapplikationen – bestätigt ein Jahr mit vielen Sicherheitsherausforderungen. Das Wichtigste im Überblick: Der Bericht analysiert 29.207 Qualitätsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren Phishing-Angriffe stiegen um elf Prozent, während Angriffe mit Ransomware um sechs Prozent zunahmen Bei 85…
News | Kommunikation | Produktmeldung
Schon wieder die nächste VC?
Virtuelle Events müssen echte Erlebnisse sein, sonst möchte niemand gern teilnehmen. Gerade in der beruflichen Fortbildung, dem interaktiven Zusammensein, dem lebendigen Austausch braucht es neue Ideen, um die inzwischen aufgekommene Langeweile im Distanzarbeiten zu überwinden. Dafür muss man das Rad nicht neu erfinden! Wie spannende interne und externe Veranstaltungen und Events über Microsoft Teams möglich…
News | Trends Security | Trends 2021 | IT-Security
IT-Security bleibt größte Sorge der Unternehmen und befördert Managed Services
Proaktivität ist Schlüsselanforderung bei Umstellung auf sicherheitszentriertes Servicemodell. Die Covid-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität – nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto…
News | Produktmeldung
Family Days – TAP.DE schenkt seinen Mitarbeitern einen freien Familientag
Urlaubs- beziehungsweise Brückentag als Dankeschön für das Engagement während der akuten Corona-Pandemie. Mit einem langen, freien Wochenende belohnt die Geschäftsführung der TAP.DE Solutions GmbH die Flexibilität, Ausdauer, Belastbarkeit und überproportionale Leistungsbereitschaft seiner Angestellten. Deshalb bekommen sie am 4. Juni, dem Brückentag nach Fronleichnam, einen Urlaubstag geschenkt. »Die Corona-Pandemie hat uns bisher schon viel…
News | Trends Security | Trends 2021 | IT-Security
Schwachstellen in Microsoft Exchange Servern: Der ewige Wettlauf
Cyberkriminelle scannen bereits binnen fünf Minuten nach Veröffentlichung der Microsoft Advisories auf Schwachstellen in Microsoft Exchange Servern. Palo Alto Networks hat jüngst seinen 2021 Cortex Xpanse Attack Surface Threat Report veröffentlicht. Im Rahmen des Berichts wurden Bedrohungsdaten ausgewertet, die im Zeitraum zwischen Januar und März dieses Jahres in Unternehmen erhoben wurden. Die Ergebnisse bestätigen, dass…
News | Business | Strategien | Ausgabe 3-4-2021
API-Lösungen – Trends und Herausforderungen der kommenden Jahre: Monetarisierung der eigenen Daten
Schon lange werden APIs als Zukunft der Softwareentwicklung gehandelt – zu Recht. Eine ganze Branche hat sich um die Anwendungsprogrammierschnittstellen etabliert. Ihre Anbieter stellen die unterschiedlichsten Lösungen bereit, um Entwicklern die Arbeit mit APIs so leicht und unkompliziert wie nur möglich zu gestalten. Doch wohin steuert diese Branche? Auf welche Entwicklungen sollten ihre Kunden sich für die kommenden Jahre einstellen?
News | Lösungen | Services | Ausgabe 3-4-2021
Threat Hunting – Auf der Jagd nach Pyramidion
Proaktives Threat Hunting bietet die Chance, Angreifer im Netzwerk aufzuspüren und die Dwell Time, die Zeit bis zur Erkennung, zu minimieren. Dabei sind EDR- und XDR-Lösungen sehr nützliche Unterstützungs-Tools.
News | IT-Security | Ausgabe 3-4-2021 | Security Spezial 3-4-2021
Social-Engineering-Attacken gefährden zunehmend die betriebliche Substanz – Besser gut vorbereitet
Social Engineering ist mittlerweile zu einer realen Bedrohung für die Sicherheit in Unternehmen geworden. Angriffspunkte solcher Attacken sind die Mitarbeiter mit ihren menschlichen Schwächen. »manage it« hat Dominik Foert, Cyber Security-Spezialist bei Materna, befragt, welche Attacken dies sind, wie Angreifer die Schwächen der Mitarbeiter für ihre Zwecke ausnutzen und wie Unternehmen vorausschauend Social-Engineering-Attacken vorbeugen können. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Angriffe auf die Identität der Nutzer, Social-Engineering-Attacken, als hochgefährlich ein, wie aus dem aktuellen Lagebericht des BSI hervorgeht.
News | IT-Security | Tipps
Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe
Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden zuzufügen, indem Server oder Webdienste zum Ausfall gebracht werden. Beispielsweise bombardieren Angreifer die IP-Adresse einer Website mit so viel Datenverkehr, bis die Website und jeder damit verbundene Webserver mit der Beantwortung der Anfragen überfordert ist. Für Benutzer wird die Webseite dadurch unerreichbar. Für Angreifer…
News | Trends Security | Trends 2021 | IT-Security
DDoS Threat Report: Aufgrund der Pandemie so viele Angriffsziele wie nie zuvor
Steigende Zahl von DDoS-Angriffstools und gewaltige Botnets ermöglichen es Cyberkriminellen, verheerende DDoS-Angriffe durchzuführen. Der aktuelle DDoS Threat Intelligence Report von A10 Networks zeigt, dass die Pandemie nicht nur weitreichende gesellschaftliche Folgen hatte, sondern auch immensen Einfluss auf die Bedrohungslage im digitalen Raum genommen hat [1]. Insbesondere durch die stetig steigende Anzahl an DDoS-Angriffstools und aufgrund…
News | Trends Security | Trends 2021 | IT-Security
Das neue Malware-Normal 2020: Permanenter Beschuss durch Cyberkriminelle
Bitdefender 2020 Consumer Threat Landscape Report zeigt Trends in der Cyberkriminalität für elf Länder. Enormer Zuwachs von Ransomware-Attacken: 485 Prozent im Vergleich zu 2019 IoT unter Beschuss: Sicherheitslücken smarter TV-Geräte steigen um 335 Prozent, bei NAS-Geräten um 189 Prozent, bei IP-Kameras um 99 Prozent. Herstellereigene IoT-Betriebssysteme sind mit 96 Prozent für fast alle entdeckten Sicherheitslücken…
News | Trends Infrastruktur | Trends 2021 | Strategien
Keine Automatisierungs-Angst: Deutsche Industriebeschäftigte möchten digitale Akteure sein
Aktuelle Umfrage: Deutsche Industriebeschäftigte möchten sich aktiv an der Entwicklung digitaler Anwendungen beteiligen und Digitalisierungsprozesse ihrer Organisation mitgestalten. 1,8 Millionen potenzielle »Low-Coder« in Deutschland. 8 von 10 Befragte wünschen sich Zugang zu neuen digitalen Fähigkeiten, Tools und Plattformen. Mendix, Siemens-Tochter und weltweiter Marktführer im Bereich Low-Code für Unternehmen, veröffentlicht die deutschen Ergebnisse der internationalen Befragung…
News | IT-Security | Tipps
Phishing bleibt Hackers Liebling: Einem der ältesten Hacker-Tricks endlich einen Riegel vorschieben
Phishing gehört zu den ältesten Tricks im Arsenal von Cyberkriminellen. Mit dieser Taktik können Mitarbeiter mit nur einem Klick zum unwissenden Komplizen eines großen Cyberangriffs werden. Da die Pandemie Mitarbeiter zusätzlich belastet, missbrauchen Angreifer die Situation, um mit einer Flut an Corona-bezogenen Phishing-Kampagnen aus der Krise Kapital zu schlagen. Besonders, wenn Cyberkriminelle durch Phishing-Angriffe…
News | IT-Security | Tipps
Schritte zur Behebung der Microsoft-Exchange-Server-Schwachstellen
Wie Palo Alto Networks in seinem Unit 42 Blog berichtet, wurde die Sicherheitscommunity am 2. März auf vier kritische Zero-Day-Schwachstellen in Microsoft Exchange Server aufmerksam (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065). Diese Schwachstellen ermöglichen es Angreifern, auf Exchange Server zuzugreifen und potenziell langfristigen Zugriff auf die Umgebungen der Opfer zu erlangen. Das Microsoft Threat Intelligence…
News | IT-Security | Kommentar
Wer ganz sicher gehen will, muss seinen Exchange Server komplett neu aufsetzen
»Die vier von Microsoft in der vorigen Woche bekanntgemachten Schwachstellen im Exchange Server gefährden aktuell zehntausende Infrastrukturen von Behörden und Unternehmen. Das zum BSI gehörende CERT-Bund geht von bis zu 58.000 potenziell verwundbaren Systemen aus, bei denen unklar ist, ob sie die verfügbaren Updates bereits erhalten haben, oder für die gar keine Patches bereitstehen, weil…
News | IT-Security | Services | Tipps
Auf dem Silbertablett serviert: Fehlkonfigurationen laden Cyberkriminelle ein
Fehlkonfigurationen öffnen Cyberkriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse aller Endpunkte kann dabei helfen, den Blick auf diese Schwachstellen zu schärfen. Mit diesen Informationen gerüstet, kann sich die IT-Sicherheit daran machen, die Risiken zu beseitigen. Die Bedrohungslage ist ernst und Organisationen sehen sich mehr Angriffen von Cyberkriminellen gegenüber. Diese werden auch immer gefährlicher…
News | Trends 2020 | Trends 2021
Trotz Krise: 86.000 offene Stellen für IT-Fachkräfte
Corona-Krise dämpft Fachkräftemangel nur vorübergehend ab. Sechs von zehn Unternehmen erwarten künftig Verschärfung der Personalnot. Der Mangel an IT-Spezialisten hat sich unter dem Eindruck der Corona-Krise verringert, liegt aber weiterhin auf hohem Niveau. Ende 2020 sind quer durch alle Branchen 86.000 Stellen für IT-Experten frei. Das ist der zweithöchste jemals gemessene Wert seit Ersterhebung 2011.…
News | IT-Security | Tipps
So missbrauchen Cyberkriminelle Schwachstellen bei Office 365
Office 365 Tools und Open Services im Visier von Cyberangreifern. Der kürzlich von Vectra veröffentlichte 2020 Spotlight Report for Office 365 identifizierte die Tools und Dienste unter den Cloud-basierten Anwendungen, die häufig von Angreifern genutzt werden. Die Studie basiert auf der Beobachtung von vier Millionen Office-365-Konten über einen Zeitraum von 90 Tagen. Dadurch waren…
News | IT-Security | Whitepaper
Nicht alle Schwachstellen sind eine Bedrohung – auf die wesentlichen Sicherheitslücken konzentrieren
Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch…