Neuste News für programmierer

Das Bundeskabinett hat für das ?KRITIS-Dachgesetz? einen Gesetzesentwurf abgegeben. Damit sollen die Mindestanforderungen, Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen vereinheitlicht und verpflichtend werden.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an ? auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Digitale Souveränität fängt nicht im europäischen Rechenzentrum an, sondern bei der Software, die den Zugriff auf die IT ermöglicht ? dem Identity and Access Management. Dieses kann zum Gatekeeper werden und für abgeschottete Silos sorgen oder aber über offene Schnittstellen quasi unbegrenzte Möglichkeiten für die Integration unterschiedlichster IT-Dienste bieten.

Die Sorge, US-Präsident Trump könnte Europas Zugang zu US-Technologie beschränken, ist groß. Doch wie realistisch ist ein solches Szenario? Und welche politischen und wirt­schaftlichen Auswirkungen hätte das?

Kann man personenbezogene Daten aus einer bereits trainierten KI wirklich löschen? Diese Frage treibt Datenschutzbehörden und Unternehmen gleichermaßen um. Während einige auf ?vergessendes Lernen? setzen, sehen Experten erhebliche technische und rechtliche Hürden. Klar ist: Wer KI-Modelle trainiert, sollte den Personenbezug schon vorher minimieren, sonst droht ein Compliance-Risiko.

Phishing entwickelt sich zur komplexen Industrie: Mit Phishing-as-a-Service, KI-gestützten Angriffen und globalen Hosting-Netzen steigen Reichweite und Erfolg. Der aktuelle Cyan Threat Report zeigt, wie gefährlich die Lage ist und welche Schutzmaßnahmen Unternehmen ergreifen sollten.

Aktuellen Threat Montoring Feeds zufolge wurde Easy Credit Opfer einer Ransomware-Attacke. Die Bankgruppe Team Bank behauptet jedoch, es handle sich dabei um einen Täuschungsversuch.

Der Datenschutz sichert das Grundrecht auf informationelle Selbst­bestimmung. Dadurch haben wir die Freiheit, selbst zu bestimmen, wie mit unseren Daten umgegangen wird. Doch die fortschreitende technologische Entwicklung nimmt Einfluss auf den Datenschutz.

Langsam, aber sicher findet ein Umdenken bei der Nutzung digitaler Produkte statt. Doch während Unternehmen und Organisationen die digitale Souveränität unter strategischen und politischen Punkten betrachten, haben Verbraucher andere Gründe.

Telefonnummern von Bundeskanzler Friedrich Merz und BSI-Präsidentin Claudia Plattner kursieren im Internet. Auch weitere Spitzenpolitiker sind betroffen. Das BKA ermittelt.

Die App ?Passwords? gehört zu den beliebtesten Kennwort-Manager auf Nextcloud. Die App steht nach der Installation allen Anwendern zur Verfügung, die sicher ihre eigenen Kennwörter verwalten und bei Bedarf auch teilen können.

Wer steckt hinter manipuliertem Code? Die KI OCEAN analysiert Programmierstil wie einen digitalen Fingerabdruck und deckt so Urheber von Schadcode auf. Im Podcast erklärt Felix Mächtle, wie das funktioniert.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

Zero Trust ist mehr als ein Remote-Work-Tool: Es bildet das Sicherheits­fundament der digitalen Transformation. Das neue eBook erklärt Prinzipien, Reifegradmodelle und Best Practices und zeigt, wie Unternehmen Zero Trust mit KI und Compliance-Vorgaben erfolgreich umsetzen.

Auch im September stand wieder der Patchday bei SAP an. Dieses Mal waren es vier kritische Sicherheitslücken, die alle die Lösung Netweaver betreffen ? eine davon hat den höchstmöglichen CVSS-Score.

Die Kaffeemaschine als Datenschatz? Der EU-Data-Act macht Gerätedaten den Nutzerinnen und Nutzern zugänglich. Nicht nur sie sollen davon pro­fitieren.

Doxxing ist eine Form des Cybermobbings. Die Täter sammeln private Informationen über Personen und machen sie ohne deren Zustimmung mit bösartigen Absichten gebündelt im Internet für die Öffentlichkeit zugänglich. Die Motive für das Doxxing sind beispielsweise Einschüchterung, Belästigung, Demütigung oder Rache.

Morgen, am 12. September, findet die nächste Verhandlung der EU-Kommission zur Chatkontrolle statt. In einem offenen Brief äußern 638 Experten aus 35 Ländern Kritik. Sie haben jedoch auch konkrete Empfehlungen.

Nicht nur die mangelnde Transparenz, sondern auch die schiere Menge an KI-Agenten macht die notwendige Kontrolle sehr schwierig. Will man die Überwachung von KI automatisieren, kommt wieder KI ins Spiel. Wie aber kann man dafür sorgen, dass die Wächter-KI zuverlässig, vertrauenswürdig und sicher ist? Hilft die Cloud bei dem scheinbaren Henne-Ei-Problem?

IT-Sicherheit allein reicht nicht mehr. Entscheidend ist Cyber-Resilienz: Unternehmen müssen Angriffe verkraften, schnell reagieren und den Betrieb sichern. Wir zeigen, welche Prinzipien, Prozesse und Technologien dafür notwendig sind ? und wie Führungskräfte sie erfolgreich umsetzen.

Die Berliner Justizsenatorin wurde Opfer eines Phishing-Angriffs. Dabei flossen sensible Daten ab, die Politikerin zeigte sich beunruhigt. Im Justizressort werden nun weitere Maßnahmen getroffen.

Der britische Softwarehersteller Cristie Software hat angekündigt, ein automatisches Clean-Room-System für die Datenwiederherstellung und -prüfung anzubieten. Die ersten Backup-Plattformen, die die neue Funktion ?Continuous Recovery Assurance? nutzen könnten, seien die von Rubrik, Cohesity, IBM und Dell.

Wie steht es um die IT-Sicherheit in Deutschland? Diese Frage beantwortet die aktuelle Studie ?Cybersicherheit in Zahlen? von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Die Ergebnisse der fünften Ausgabe zeigen: Die Bedrohungslage wird durch den Missbrauch von KI komplexer. Und noch immer fehlt es sowohl Angestellten am notwendigen Bewusstsein als auch Unternehmen am entsprechenden Reifegrad.

Die EU-Staaten verhandeln erneut über die Chatkontrolle. Am 14. Oktober 2025 soll der Rat entscheiden, ob Messenger-Dienste künftig verpflichtet werden, private Chats schon vor der Verschlüsselung auf Missbrauchs­material zu durchsuchen.

Orange Business bündelt seine Aktivitäten für Verteidigung und innere Sicherheit in einer eigenen Division. Die neue Organisationseinheit soll technologische Expertise, Cybersicherheit und den Aufbau sicherer Netzinfrastrukturen für staatliche und private Akteure in Frankreich und Europa zusammenführen.

Ob Phishing, Malware oder Zero-Day: Sicherheitsverletzungen gehören zum Alltag. Doch was unterscheidet sie von Datenverletzungen? Der Artikel beleuchtet Ursachen, Fallbeispiele wie MITRE und zeigt, wie Zero Trust die Widerstandsfähigkeit von Unternehmen stärkt.

Automatisierte Cyberangriffe setzen klassische Abwehrmaßnahmen unter Druck. Offensive Security prüft Systeme wie ein Angreifer, deckt Schwachstellen auf und liefert Prioritäten für echte Resilienz. Warum kontinuierliche Validierung heute wichtiger ist als blinder Glaube an Sicherheit.

Wann ist der nächste Microsoft Patchday? Hier finden Sie alle Termine für den Patch Tuesday 2025, der alle wichtigen Sicherheitsupdates enthält, aber auch die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate.

Viele Unternehmen wiegen sich in trügerischer Sicherheit, während Cyberangriffe immer raffinierter werden. Der nötige Realitätscheck zeigt: Nur mit klaren Lagebildern, Lieferkettensicherheit, Krisensimulationen und gelebter Sicherheitskultur lässt sich echte Resilienz erreichen.

Microsoft veröffentlicht im September 2025 Updates für 86 Schwachstellen in Windows, Office, Azure, Hyper-V, SQL Server, Defender Firewall Service und Xbox. Acht Sicherheitslücken gelten als kritisch, eine ist öffentlich bekannt. Auffällig ist die große Zahl an RCEs und EoPs.

Die neueste Version der Open Source MFA von privacyIDEA liefert für Nutzer einige Annehmlichkeiten: User-Resolver für Entra ID und Keycloak, erweitert Smartphone-Containerfunktionen und eine Vorschau auf das neue WebUI.

Adversarial Testing ist eine Testmethode, die zur Überprüfung der Robustheit und Sicherheit von KI-Modellen eingesetzt wird. Mithilfe von unerwarteten, irreführenden oder bösartigen Eingaben wird versucht, ein unerwünschtes, fehlerhaftes oder gefährliches Verhalten von KI-Modellen wie Sprach- oder Bildmodellen zu provozieren.

Agentische KI revolutioniert die Art, wie Unternehmen auf Sicherheitsanforderungen reagieren (müssen). Herkömmliche Lösungen werden von neuen Ansätzen überholt. Mit den richtigen Tricks können Sicherheitsteams das Katz-und-Maus-Spiel mit Betrügern beenden.

Edward Snowden empfiehlt Qubes OS als besonders sicheres Linux-System. In diesem Video-Tipp zeigen wir Schritt für Schritt, wie die Installation gelingt, wie das Konzept der isolierten Qubes funktioniert und welche Tipps den Einsatz im Alltag erleichtern.

Mit 14 neuen, sogenannten Express-Kursen will die ISC2 vielbeschäftigte Cybersecurity-Fachkräfte weiterbilden und sensibilisieren. In ein- bis zweistündigen Kursen sollen die Experten ihr Knowhow erweitern können.

Cyberkriminelle locken Krypto-Anleger mit angeblichen Arbitrage-Bots, die in Wahrheit manipulierte Smart Contracts enthalten. Verbreitet über YouTube und KI-generierte Videos flossen fast eine Million US-Dollar in die Wallets der Täter. SentinelLabs hat die Masche aufgedeckt.

Die Zahl der Cyberangriffe über ungepatchte Windows- und Linux-Schwachstellen steigt stark. Kaspersky warnt, dass Angreifer gezielt bekannte Sicherheitslücken ausnutzen, um Systeme zu kompromittieren und Rechte auszuweiten.

Obwohl viele Firmen in DACH eine Cyberversicherung haben, melden nur wenige Schäden. Dies könnte an steigenden Prämien liegen ? und der Angst vor weiteren Kosten.

Cloud-basiertes SD-WAN wird für Unternehmen zur kritischen Infrastruktur. Die Integration von SASE, Zero Trust und KI-Automatisierung revolutioniert hybride Netzwerkarchitekturen. Welche Chancen bietet die Cloud-native Lösung? Wo liegen die Grenzen? Marcel Stadler von Open Systems analysiert Trends, Best Practices und ROI-Potenziale für IT-Entscheider.

In unserer fünfteiligen Workshop-Reihe zeigen wir, wie Sie mit der Open Source Software privacyIDEA Zweifaktor-Authentifizierung umsetzen und damit auch VPN und Windows schützen, während Sie gleichzeitig her­stellerunabhängig sind und Plugins nahtlos integrieren können.