Cybersecurity-Trends 2026: Sieben Entwicklungen
KI-Angriffe dominieren: Entdecken Sie die 7 kritischen Cybersecurity-Trends 2026 und sichern Sie Ihr Unternehmen jetzt. Zum Artikel
Unsere News
Plugin-Acquisition-Attack: Wie der Kauf von 30 WordPress-Plugins zum getarnten Supply-Chain-Angriff wurde
Ein Käufer erwarb im Juli 2025 rund 30 WordPress-Plugins für einen sechsstelligen Betrag und baute eine Backdoor ein. Acht Monate später aktiviert, zeigt der Fall eine Lücke, die klassische Supply-Chain-Detection nicht schließt. Zum Artikel
BSI warnt zu F5 BIG-IP, Citrix NetScaler und Trivy: Was im April 2026 operativ zu tun ist
BSI hat im März/April 2026 Advisories zu F5 BIG-IP, Citrix NetScaler und Trivy publiziert. Was Kritis-Betreiber diese Woche patchen und melden müssen. Zum Artikel
Identity-Sprawl im Mittelstand: Was drei typische AD-plus-Cloud-Setups über die reale Angriffsfläche verraten
AD mit Entra-ID-Sync, hybride Hyperscaler-Rollen, fragmentierte IdP-Landschaft: Drei Setups zeigen, wo Dokumentation und Realität auseinanderlaufen. Zum Artikel
Konferenz-Radar 2026: Wo CISO-Budget Substanz trifft
Welche Security-Konferenzen 2026 Substanz liefern, wo der ROI kippt - RSAC, it-sa, Black Hat Europe, DEF CON im nüchternen Redaktions-Check. Zum Artikel
NIS2-Ernstfall 2026: Drei Meldewege, die Unternehmen in der ersten Incident-Stunde brauchen
BSI, Datenschutzbehörde und Versicherer erwarten 2026 parallele Meldungen mit eigenen Fristen. Was die NIS2-Erstmeldung verlangt - und wo Meldungen stolpern. Zum Artikel
Ransomware-Post-Mortem: Was Produktionsunternehmen aus den Industrie-Angriffen wirklich gelernt haben
Drei anonymisierte Muster aus zwölf Monaten Post-Mortems: was nach einem Ransomware-Vorfall in der Produktion wirklich umgebaut wird. Zum Artikel
Infostealer 2026: Warum gestohlene Session-Cookies MFA aushebeln
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft. Zum Artikel
Secure-Boot-Zertifikate laufen im Juni 2026 aus: Was IT-Teams bis zum Stichtag für ihre Windows-Flotte aufsetzen müssen
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken. Zum Artikel
Cyber Resilience Act ab 11. September 2026: Die 24-Stunden-Meldepflicht, auf die IT-Security-Teams jetzt Prozesse aufsetzen müssen
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen. Zum Artikel
Claude Mythos: Lagebewertung für Security-Teams
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team. Zum Artikel
E-Mail-Authentifizierung: SPF, DKIM und DMARC richtig konfigurieren
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein. Zum Artikel
Ransomware 2026: Was passiert wenn Unternehmen zahlen – und was wenn nicht
Nur 25 Prozent der Ransomware-Opfer zahlen noch. Was bei Zahlung passiert und warum Vorbereitung die einzige Lösung ist. Zum Artikel
Post-Quantum-Kryptographie: Warum Unternehmen jetzt ihre Verschlüsselung umstellen müssen
NIST hat drei Post-Quantum-Standards finalisiert. BSI-Deadline 2030/2032. Warum die PQC-Migration jetzt beginnen muss. Zum Artikel
Deepfake-Angriffe auf die C-Suite: Wie KI-generierte Stimmen Millionen stehlen
Deepfake-CEO-Fraud ist Realität: 25 Mio. USD im Fall Arup. So schützen Unternehmen ihre Überweisungsprozesse. Zum Artikel
On-Premise-KI als Sicherheitsstrategie: Was Gemma 4 für den Datenschutz bedeutet
Mit Open-Source-Modellen wie Googles Gemma 4 lässt sich KI erstmals in produktionsreifer Qualität vollständig On-Premise betreiben. Kein Datenabfluss, keine Drittanbieter-Abhängigkeit, keine Compliance-Grauzone. Zum Artikel
OpenClaw als Tor zu chinesischer KI: Was IT-Security-Teams jetzt bewerten müssen
Der Open-Source-Agent OpenClaw wird zum wichtigsten Vertriebskanal für chinesische KI-Dienste weltweit. Über 42.900 exponierte Instanzen, Prompt-Injection-Risiken und Fragen zur Datensouveränität machen das Thema für CISOs dringend. Zum Artikel
Axios npm-Angriff: Wie ein gekapertes Maintainer-Konto Millionen Entwickler bedrohte
Nordkoreanische Hacker kompromittierten zwei Versionen des npm-Pakets Axios und schleusten einen plattformübergreifenden Remote-Access-Trojaner ein. Bei über 100 Millionen wöchentlichen Downloads war das Zeitfenster von drei Stunden ausreichend, um eine neue Dimension von Supply-Chain-Angriffen zu demonstrieren. Zum Artikel
Kubernetes absichern: Die 8 häufigsten Fehlkonfigurationen und wie Sie sie beheben
Die meisten Kubernetes-Breaches passieren durch Fehlkonfigurationen. 8 konkrete Maßnahmen für einen gehärteten Cluster in 5 Tagen. Zum Artikel
Source Map im NPM-Paket: Wie Anthropic 512.000 Zeilen Produktionscode exponierte
Eine vergessene Konfigurationszeile in einem NPM-Paket legte den vollständigen Quellcode von Anthropics Claude Code offen. Am selben Tag traf ein unabhängiger Supply-Chain-Angriff das Paket axios. Beide Vorfälle zeigen: NPM-Supply-Chain-Sicherheit ist 2026 kein optionales Thema. Zum Artikel
Threat Intelligence für den Mittelstand: Bedrohungen erkennen bevor sie zuschlagen
Der **threat intelligence** Markt wächst auf 8,2 Mrd. US-Dollar 2026. Warum CTI kein Enterprise-Luxus mehr ist und wie Mittelständler mit schlanken Teams profitieren. Zum Artikel
Cyber-Versicherung 2026: Was der Versicherer wirklich prüft und was CISOs vorbereiten müssen
40 Prozent der Claims werden nicht ausgezahlt. 72 Prozent der KMU sind unversichert. Was Versicherer 2026 wirklich fordern und welche 5 Kontrollen über Deckung oder Ablehnung entscheiden. Zum Artikel
