Neuste News für programmierer

Ciscos Report ?State of Identity Security? zeigt: KI ist Chance und Risiko zugleich. 34 Prozent sehen KI-Phishing als größte Bedrohung für Identitäten, 87 Prozent setzen zur Abwehr KI-Sicherheitslösungen ein.

Die Bundesländer wollen beim geplanten NIS-2-Gesetz zur Absicherung kritischer Infrastrukturen stärker eingebunden werden, der Bundesrat schlägt Nachbesserungen des Gesetzesentwurfs vor.

Ab Herbst 2026 stellt der Cyber Resilience Act Unternehmen vor viele Herausforderungen: Meldepflichten, die Erstellung von Software-Stücklisten und die Umstellung auf ?Secure by Design? müssen umgesetzt werden. Doch nur wenige sind bisher darauf vorbereitet.

Deepfakes und KI machen Stimmen, Gesichter und Verhalten beliebig fälschbar. Als letzter unveränderbarer Beweis rückt DNA in den Fokus digitaler Authentifizierung ? mit Chancen, aber auch enormen Risiken.

Die Cloud ist längst nicht mehr nur Speicherplatz oder Rechenzentrum ? sie wird zunehmend auch zum Tatort. Immer größere Datenmengen, komplexe Hybrid-Umgebungen und internationale Cyberangriffe stellen Ermittler und IT-Sicherheitsteams vor enorme Herausforderungen.

PDFs gelten in vielen Unternehmen noch als harmloser Papierersatz, aber unsichere Workflows bergen gravierende Risiken. Ohne Verschlüsselung, Signaturprüfung und Rechtekontrolle drohen Compliance-Verstöße und Sicherheitslücken.

Polen muss täglich Dutzende russische Cyberangriffe auf kritische Infra­strukturen abwehren. Nach Attacken auf die Gesundheits- und Was­ser­versorgung erhöht die Regierung nun das Sicherheitsbudget für 2025 auf Rekordhöhe: eine Milliarde Euro.

Das FBI registriert eine neue Angriffswelle auf Salesforce. Hinter den Attacken stecken die Hackergruppen UNC6040 und UNC6395, die sich mit Social Engineering und kompromittierten Drittanbieter-Apps Zugriff verschaffen und sensible Daten abziehen.

Nutzen Mitarbeiter eigenmächtig IT-Ressourcen wie Hardware, Software oder IT-Services ohne Zustimmung oder Wissen der IT-Abteilung, spricht man von sogenannter Schatten-IT. Für die Mitarbeiter kann das praktisch sein, für das Unternehmen stellt Schatten-IT aber eine Gefahr für den Datenschutz, die IT-Sicherheit und die Compliance dar.

Die Attacke legte die Systeme der Wohnungsgesellschaft in Senftenberg lahm. Wieder steckte ein Erpressungsversuch dahinter. Das Unternehmen informiert über die Auswirkungen.

Der Erfolg von KI-Anwendungen steht und fällt mit der Infrastruktur: Leistungsfähige Rechenressourcen, sichere Datenumgebungen und hohe Verfügbarkeit sind entscheidend. Doch standardisierte Public-Cloud-Angebote stoßen an Grenzen ? insbesondere, wenn es um Datenschutz, Integrationen oder regulatorische Anforderungen geht.

Klassische VPNs werden zunehmend zum Sicherheitsrisiko. Angriffe, schlechte Performance und komplexes Routing setzen Unternehmen unter Druck. Mit Zero Trust Network Access (ZTNA) und integrierten SASE-Ansätzen gelingt der sichere und effiziente Ersatz, inklusive Lösungen für hybride Arbeit, Cloud-Migration und Legacy-Anwendungen.

?Sniffnet? analysiert den Traffic auf IP- und Protokollebene in Echtzeit, filtert Verbindungen systemweit, erkennt Dienste, schlüsselt Kommunikationsmuster auf und bleibt dabei leichtgewichtig, quelloffen und datenschutzkonform. Das Tool funktioniert unter Windows, MacOS und Linux.

Cyberkriminelle setzen zunehmend auf KI, um ihre Angriffe zu verschleiern. Klassische Abwehrmechanismen stoßen dabei an Grenzen. Managed XDR verbindet moderne Technologien mit menschlicher Expertise und erlaubt es Unternehmen, Bedrohungen schneller zu erkennen, zu stoppen und ihre Resilienz nachhaltig zu stärken.

Die von Watchtwr gemeldeten Cyberangriffe auf Goanywhere begannen schon am 10. September 2025. Hersteller Fortra veröffentlichte zwar am 18. September einen Patch, erwähnte jedoch nicht, dass es sich um eine Zero-Day-Ausnutzung handelte.

Nach dem 14. Oktober 2025, nach dem offiziellen Support-Ende von Windows 10, stehen viele Unternehmen vor der Frage: auf Windows 11 umsteigen und kostenfreie Patches erhalten oder weiterhin Windows 10 nutzen und Sicherheitsupdates einkaufen?

Komplexe Attacken belasten zunehmend erschöpfte Sicherheitsteams. Was muss geschehen, um Angriffe früher zu erkennen und abzuwehren? Das Interview von Insider Research mit Robert Wortmann, Trend Micro, liefert Antworten.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an ? auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Während etablierte Hyperscaler ihre Marktstellung ausbauen, entsteht in Deutschland eine neue Generation von Cloud-Anbietern: technologisch versiert, innovativ, resilient und werteorientiert. Aus eigener Stärke gewachsen, setzen sie klare Akzente bei Datenschutz, digitaler Souveränität und Nachhaltigkeit ? und leisten dabei echte Pionierarbeit.

Open-Source-Systeme wie Murena /e/OS, Fairphone-Hardware und MDM ?Made in Germany? zeigen, dass Unternehmen Smartphones auch unabhängig von US-Diensten betreiben können. Der Beitrag erklärt Chancen, Hürden und konkrete Einsatzmöglichkeiten.

Je mehr Software und künstliche Intelligenz ins Auto einziehen, desto wichtiger ist der Datenschutz. Das Bundesamt für Sicherheit (BSI) plant für Anfang 2026 die Veröffentlichung technischer Richtlinien, um einen praxisnahen Rahmen für Resilienz, Transparenz und Erklärbarkeit von KI-Systemen zu schaffen.

Multi-Cloud-Umgebungen bringen Flexibilität, stellen Sicherheitsteams aber vor enorme Herausforderungen. Unternehmen können mit modernen Konzepten wie Zero Standing Privileges, konsistentem IAM und Secrets-Management die Kontrolle zurückgewinnen und ihre Cloud-Identitäten nachhaltig schützen.

Die Ransomware-Gruppe ?J Group? behauptet, fast drei Terabyte an Kunden­daten, Geschäftsdokumente und technischen Unterlagen der Nürnberger Flug­ge­sellschaft FAI Aviation erbeutet zu haben ? und das eine Woche nachdem ein Ransomware-Angriff mehrere Flughäfen in Europa störte.

Gerade IT-Unternehmen und Security-Experten fordern mehr Security Awareness. Doch wie setzen sie die Security Awareness selbst um? Anlässlich des Security Awareness Month haben wir nachgefragt.

Große Unternehmen und Institutionen rüsten bei den Sicherheitsvor­kehrungen gegen Cyberangriffe auf. Kriminelle Hacker machen sich nach Einschätzung der Allianz auf die Jagd nach leichterer Beute. Im Visier sind auch IT-Dienstleister.

Rund eine Woche nach dem Cyberangriff auf den Berliner Flughafen kommt es dort immer noch zu Verspätungen und Ausfällen. Mittlerweile ist klar, dass ein Ransomware-Angriff auf einen Drittanbieter an den Störungen schuld ist.

Ob bei der Videoanalyse, Zutrittskontrolle oder Vorfallbearbeitung ? Künstliche Intelligenz (KI) verändert die Sicherheitsbranche grundlegend. Doch mit dem Einzug generativer Modelle ändern sich die Spielregeln. Der technologische Fortschritt bringt nicht nur neue Möglichkeiten, sondern auch neue Risiken ? ethischer, rechtlicher und operationeller Natur.

Der Virtual Machine Manager von Synology macht aus einem NAS nicht nur Speicher, sondern auch eine Virtualisierungsplattform für Server und Arbeitsstationen. Damit produktive VMs hier sicher laufen, sind jedoch klare Regeln gefragt, von Snapshot-Strategien über Hochverfügbarkeit bis zu restriktiven Admin-Rechten.

Mit ihrer neuen Partnerschaft verfolgen Deloitte und Stackit ein gemeinsames Ziel: eine sichere, wirtschaftlich unabhängige und regelkonforme Cloud-Umgebung für Unternehmen, Behörden und kritische Infrastrukturen in Europa.

Von der intelligenten Objekterkennung über Edge AI bis zu Business-Intelligence-Szenarien: KI macht Videoüberwachung präziser und vielseitiger. Doch Datenschutz, Ethik und regulatorische Vorgaben wie der EU AI Act setzen klare Grenzen. Der Beitrag zeigt, wie Unternehmen Chancen nutzen und Risiken im Blick behalten.

Neben einer Sicherheitslücke in IOS und IOS XE, die DoS und RCE er­mög­licht, warnt die US-Behörde CISA vor zwei aktiv ausgenutzten Zero-Days in der Adaptive Security Appliance.

In Fällen, bei denen die Migration von Sonicwall-Firewalls nicht sicher durch­geführt wurde, können Cyberkriminelle über eine ein Jahr alte Sicher­heitslücke auf die Geräte zugreifen. Hinter den aktiven Angriffen wird die Ransomware-Gruppe Akira vermutet.

Von Cyberattacken bis tätlichen Angriffen: Die CDU warnt vor einer neuen Bedrohungslage im Land. Nun fordert sie einen Sicherheitsrat für Baden-Württemberg ? und mehr. Aus Sicht von Ministerpräsident Kretschmann gibt es das schon.

Es geht um Namen, teils auch Telefonnummern und Mailadressen: Daten von rund 16.000 Bediensteten vor allem aus der Landesverwaltung sind wohl in die Hände von Cyberkriminellen gelangt.

2030 könnte der 'Q-Day' Realität werden, also der Zeitpunkt, an dem kryptographisch relevante Quantencomputer verfügbar sind. Gängige Verschlüsselungen könnten dann gebrochen werden. Es bedarf also neuer Ansätze. Doch sollen existente Kryptosysteme gegen Angriffe mit Quantenrechnern gehärtet oder sollte in der Kryptographie selbst Quanteneffekte genutzt werden?

ISC2 treibt die Professionalisierung der Cybersicherheit in Europa voran. Mit international anerkannten Zertifizierungen wie dem CISSP, praxisnaher Forschung und Mitarbeit an Programmen wie der EU Skills Academy stärkt die Organisation Fachkräfte und unterstützt Unternehmen sowie Behörden beim Aufbau einer widerstandsfähigen Sicherheitskultur.

Sicherheitsverletzungen auf Edge-Geräten sind nicht zu unterschätzen. Commvault reagiert auf die steigenden Cyberbedrohungen mit neuen Lösungen. Sie sollen unter anderem lokalen Schutz und Flexibilität für datenintensive Workloads bieten.

Generative KI revolutioniert Unternehmen und öffnet zugleich neue An­griffs­flä­chen. Deepfakes, KI-gestütztes Phishing und Datenrisiken machen deutlich: Nur wer Innovation mit konsequenter Sicherheit verbindet, kann die Chancen der Technologie nutzen, ohne ins Risiko zu geraten.

Solarwinds muss erneut nachbessern: Für eine kritische Sicherheitslücke im Web Help Desk liegt bereits der dritte Patch vor. Diese erlaubt Angreifern ohne Login die Ausführung von Schadcode.

Zwei Cybersicherheitsforschende wurden in einer Gerichtssimulation des ATHENE-Zentrums verwarnt. Die Übung soll zeigen, wo die Grenzen zwischen Wissenschaftsfreiheit und Persönlichkeitsrechten liegen und mehr Rechts­sicherheit schaffen.