Neuste News für programmierer

Im zweiten Quartal 2025 stieg die durchschnittliche Lösegeldsumme laut Coveware auf 1,13 Millionen Dollar. Social Engineering und Datenexfiltration dominierten die Angriffe, besonders betroffen waren mittelgroße Unternehmen.

Ganz klar eine juristische Aufgabe... Nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang, nämlich beim Entwickeln von Software.

Die letzten paar Wochen waren in Sachen Cyber-Vorfälle nahezu bizarr. Den Opfern ist schon jetzt nicht zu lachen zumute. Die Dynamik, der Umfang und Tiefe der Vorstöße lassen weitere Nachbeben mit noch brisanteren Kon­se­quenz­en erwarten. Zeit für eine Zwischenbilanz.

Qualys erweitert seine Cloud-Plattform um einen Marktplatz für Cyber Risk KI-Agenten. Die intelligenten Agenten erkennen, bewerten und priorisieren Schwachstellen automatisiert. Das verbessert das Risikoprofil und senkt Betriebskosten.

Hybride SAP-Landschaften öffnen Türen für Betrug und Ransomware. Security-Teams sichern Systeme durch integriertes Be­rech­ti­gungs­ma­nage­ment KI-gestütztes Monitoring und SIEM-Integration und verwandeln Compliance von einer Pflichtaufgabe in einen echten Innovationsmotor.

Cisco warnt vor einer kritischen Schwachstelle im Secure Firewall Manage­ment Center. Diese erlaubt die Ausführung von Schadcode und hat den höchsten CVSS-Score 10.0.

80 Prozent der Unternehmen sehen Social Engineering als größte Cyber­gefahr. Laut SANS-Report braucht es nachhaltige Awareness-Programme, mehr Bewusstsein für die Bedeutung menschlichen Verhaltens und den Einsatz von KI, um das Risiko wirksam zu senken.

Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Vor dem aktuellen Hintergrund von NIS2 gibt Data-Protection-Spezialist Hycu einen Überblick zur Datensicherung im Unternehmen.

Die Zero Day Initiative feiert ihr 20-jähriges Bestehen. Das internationale Netzwerk aus über 19.000 Forschenden meldet Sicherheitslücken vertraulich an Hersteller ? mit dem Ziel, den Cyberangreifern zuvor zu kommen.

Millionen Personal Computer in Deutschland benötigen dringend ein Update. Am 14. Oktober schickt Microsoft das bisher populärste PC-Betriebssystem der Welt ? Windows 10 ? in den Ruhestand. Das bedeutet, dass es keine kostenlosen Updates mehr für Windows 10 geben wird, mit denen neu entdeckte Schwachstellen ausgebügelt werden.

Angreifer vergiften Trainingsdaten und lenken KI in falsche Bahnen. Security-Teams können Manipulation durch Data Poisoning und Risiken für LLM und RAG mit einer ?AI Bill of Materials?, Anomalieerkennung und gezielten Schutzmaßnahmen erkennen verhindern und so die Integrität von Entscheidungen sicherstellen.

Eine RCE-Sicherheitslücke in Hylands Automatisierungslösung OnBase mit dem höchst möglichen CVSS Score, erlaubt Angreifern die Ausführung beliebigen Codes mit Systemrechten. Betroffen sind Versionen vor 17.0.2.87, ein Update auf 24.1 wird empfohlen.

Unternehmen setzen KI-Agenten vor allem für Effizienz, Automatisierung und Schnelligkeit ein ? Sicherheit hat dabei oft das Nachsehen. Datenschutz, Governance und IT-Security bremsen viele Projekte aus.

Die Berliner Justizsenatorin wird Opfer eines Hackerangriffs. Dabei fließen sensible Daten ab, die Politikerin zeigt sich beunruhigt. Zu den Hinterleuten der Attacke gibt es eine Vermutung.

Enno Rey bringt Erfahrungen als Unternehmer, Apple-Manager und Sicher­heitsforscher ein. Er wird bei der MCTTP zeigen, wie Offensive und Defense zusammenwirken ? und warum das für die IT-Zukunft entscheidend ist.

Die Zahl öffentlich gemeldeter IT-Ausfälle nimmt ab, doch gleichzeitig steigen Schwere und Dauer. Besonders auffällig: Ransomware und Sabotage sind inzwischen zentrale Ausfallursachen.

Die meisten Unternehmen konzentrieren sich heutzutage auf eine Cloud-native Entwicklung, bei der Cloud-Speicher und Microservice-Architekturen verwendet werden, die auf API-Kommunikation beruhen. Einfach ausgedrückt: Die Cloud-native Architektur und die Verwendung von Cloud-Speicher macht es Bedrohungsakteuren einfach, Unternehmensdaten in Rekordzeit zu erbeuten.

Nach jahrelanger Kritik wehrt sich die US-Firma Palantir gegen Vorwürfe mangelnder Datensicherheit beim umstrittenen Einsatz ihrer Datenanalyse-Software bei deutschen Polizeien.

Die Zeiten der Massen-Phishing-Kampagnen sind vorbei. Angreifer nutzen heute generative KI (GenAI), um gezielte Angriffe auf Einzelpersonen durchzuführen. Dazu verwandeln sie einzelne E-Mails, SMS und Anrufe in einem kalkulierten Akt der Manipulation. Mit Taktiken, die die KI-Abwehr überlisten können, zielen Cyberkriminelle auf Personal-, Lohn- und Finanzabteilungen und nutzen menschliche Schwächen gezielt aus.

Trotz verfügbarer Patches sind weltweit noch rund 16.400 VMware-Instanzen für die kritische Sicherheitslücke CVE-2025-41236 angreifbar. Cyberangreifer könnten aus VMs ausbrechen und Hosts übernehmen.

Eine Sophos-Umfrage zeigt: Deutsche Produktionsunternehmen verbessern Organisation, Zuständigkeiten und Zusammenarbeit bei der IT-Sicherheit. Auch Lieferketten werden zunehmend in die Sicherheitsstrategien ein­bezogen.

Kein Telefon und keine Mails mehr: Die Gemeindeverwaltung Hoppegarten in Brandenburg ist offline. Das LKA ermittelt wegen versuchter Computersabotage. Jetzt wird ein landesweiter Notfallplan für Kommunen gefordert.

Haben israelische Microsoft-Mitarbeitende wesentliche Details über die militärische Nutzung von Azure verschwiegen? Microsoft soll jetzt angeblich prüfen, in welchem Umfang Israels Militär die Cloud-Plattform nutzt. Der Fall ist ein Paradebeispiel für die Diskrepanz zwischen unternehmerischer Entscheidung und ethischen Ansprüchen.

Profi-Hacker nutzen Sicherheitslücken und attackieren Systeme rund um die Uhr. Unternehmen können sich mit gehärteten Architekturen, kon­ti­nu­ier­lich­em Monitoring und einem Security Operation Center schützen. Managed Services und IT-Forensik können zudem Ausfallzeiten minimieren und helfen kritische Daten zu sichern.

Das BSI und Sicherheitsexperten von Kaspersky warnen dringend vor Quantencomputern, die bis in zehn Jahren verschlüsselte und damit ?souveräne? Daten in der Cloud lesen können. IT-Manager müssen sich nach präventiven Maßnahmen umsehen und mit Post-Quantum-Kryptografie (PQC) aufrüsten.

Eine Studie von Analysys Mason und Cloudflare beleuchtet die wirtschaftlichen Folgen von Netzsperren, bei denen per IP- oder DNS-Blockierung der Zugriff auf Inhalte eingeschränkt wird. Jüngste Vorfälle in Spanien, Italien, Frankreich, Österreich und Belgien zeigen die oft unterschätzten Kosten für Gesellschaft, Unternehmen und digitale Infrastruktur.

In Italien dringt eine Hackergruppe in die Buchungssysteme von Hotels ein. Jetzt kursieren die Daten von Gästen im Darknet. Betroffen ist auch ein Hotel auf Mallorca.

Gartner erwartet für 2025 weltweite Security-Ausgaben von 213 Milliarden Dollar ? ein neuer Höchstwert. Auch in Deutschland steigen die Budgets gerade in zwei Bereichen deutlich. Damit liefern die Analysten wichtige Orientierungshilfen für Entscheider.

Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an ? auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.

Internetseiten sind zeitweise nicht zu erreichen ? im Juli galt das schon für Ministeriumsseiten. Jetzt sind auch Landtagsfraktionen dran. Die Angriffe kommen wohl immer aus der gleichen Richtung.

Krankenhäuser zählen zur kritischen Infrastruktur, in der operative Technologien (OT), wie Medizingeräte, Gebäudetechnik und Kommunikationssysteme, von zentraler Bedeutung für die öffentliche Sicherheit und die Gesundheitsversorgung sind. Die Anforderungen an Verfügbarkeit, Sicherheit und Interoperabilität unterscheiden sich von klassischen IT-Umgebungen.

Die nächste Krise kommt bestimmt ? aber wer steuert und wer schützt Deutschland, wenn alles gleichzeitig schiefläuft? Das fragt Kai Grunwitz, Präsident von Kyndryl Deutschland in einem Plädoyer für einen zentral verantwortlichen Chief Resilience Officer.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

Tricentis erweitert seine Plattformen für Testautomatisierung mit KI-gestützten Funktionen. ?Agentic Test Automation? soll natürliche Sprache in komplexe Testfälle übersetzen und so den Aufwand bei der Qualitätssicherung auch von KI-Code deutlich senken.

Der aktuelle Forescout Threat Report für das erste Halbjahr 2025 zeigt alarmierende Trends: Zero-Day-Exploits steigen um 46 Prozent, Ransomware-Angriffe erreichen 20 Vorfälle pro Tag, und Angreifer nutzen zunehmend unkonventionelle Einstiegspunkte wie IP-Kameras und BSD-Systeme. Besonders besorgniserregend für Deutschland: Die Bundesrepublik bleibt im Visier internationaler Bedrohungsakteure.

Gefährliche Exchange-Schwachstelle: CVE-2025-53786 betrifft hybride Ex­change-Server 2016 und 2019. Angreifer mit Adminrechten können von lokalen Servern aus in die Cloud eindringen. Schon bald drohen Funk­tionsausfälle ohne dedizierte Hybrid-App.

Ransomware-Gruppen setzen auf KI, Kartell-Modelle und dreifache Er­pres­sung. Laut Check Point ist das Ökosystem fragmentierter denn je ? und stellt Unternehmen vor neue Herausforderungen bei Verteidigung, Prä­vention und Risikoabwägung.

Network-Observability erweitert herkömmliches Monitoring um tiefere Analysen, Echtzeit-Einblicke und KI-gestützte Vorhersagen. Unternehmen können so Netzwerkprobleme schneller beheben, Sicherheitsrisiken rechtzeitig erkennen und die Leistung ihrer Netzwerkinfrastruktur gezielt optimieren.

Mit dem Cyber Resilience Act wird Cybersicherheit zur Pflicht für alle vernetzten Produkte. Zusammen mit der neuen Produktsicherheitsverordnung entsteht ein verbindliches EU-Regime: Ohne Security kein CE-Zeichen ? und ohne CE kein Marktzugang. Der Artikel beschreibt, was Hersteller jetzt wissen müssen. Und das Video stellt einige kritische Fragen.

In den meisten Cloud-Umgebungen sind sensible Daten nicht verschlüsselt und damit praktisch ungeschützt. Unternehmen riskieren so kritische Datenlecks und kostspielige Compliance-Verstöße. Confidential Computing könnte durchgängigen Schutz bieten.