Neuste News für programmierer

Wie das Sans Institut feststellte, ist es für Unternehmen nicht entscheidend, möglichst viele Cybersicherheitsexperten einzustellen, sondern die mit den richtigen Qualifikationen. Allerdings sind damit zunehmend praktische Fähigkeiten gemeint, anstatt theoretische Kenntnisse.

Zahlreiche Webseiten wurden abgeschaltet, Bitcoin im Wert von 3,5 Millionen Euro sichergestellt, die Hinter­männer identifiziert. Die Beschuldigten kommen überwiegend aus Russland.

CISOs tragen eine enorme Security-Last: Wachsende Hybrid-Clouds, steigende Cyberattacken, KI-basierte Bedrohungen und Datenmengen sprengen klassische Sicherheitslösungen. Eine neue Studie zeigt, womit sich CISOs weltweit derzeit am intensivsten befassen müssen.

Auch wenn es noch viele funktionale Lücken gibt ? für manche Anwendungen kann Microsoft Copilot Mitarbeiter wirksam unterstützen. In rechtlicher Hinsicht gibt es aber auch und gerade bei Banken und Versicherungen und in ähnlich regulierten Branchen wie dem Gesundheitswesen Faktoren, die für Turbulenzen sorgen können, wenn sie nicht konsequent geregelt werden.

Wenn Künstliche Intelligenz (KI) für die Automatisierung vieler Security-Funktionen sorgen kann, scheinen auf den ersten Blick SOAR-Lösungen (Security Orchestration, Automation and Response) bald überflüssig zu sein. Das stimmt zwar nicht, aber SOAR wird sich verändern. Das sollten nicht nur Anbieter berücksichtigen, sondern auch die Security-Konzepte der Anwenderunternehmen.

Die TÜV Informationstechnik (TÜV-IT), ein Unternehmen der TÜV Nord Group, hat den Startschuss für die Einrichtung gegeben. die sich mit Quantum Key Distribution (QKD) beschäftigt. Nach einem Jahr intensiver Planung und Entwicklung beginnt nun der Aufbau des Forschungslabors, das eine zentrale Rolle in der künftigen Zertifizierung von Quantenkommunikationstechnologien einnehmen soll.

Medizinische Einrichtungen sind kontinuierlich im Visier von Cyber­kriminellen und staatlich unterstützten Angreifern. Eine aktuelle Untersuchung der Forescout Research - Vedere Labs zeigt, dass Gesundheitseinrichtungen nicht nur mit Ransomware konfrontiert sind, sondern zunehmend auch mit gezielten Angriffen auf spezifische medizinische Anwendungen und Protokolle.

Die Berliner Verkehrsbetriebe wurden zwar nicht selbst Opfer einer Cyberattacke, bekommen dennoch die Folgen zu spüren. Nachdem Kundendaten infolge eines unbefugten Zugriffs auf ihren IT-Dienstleister abgeflossen sind, könnten auch bei der BVG Schadensersatzforderungen eintrudeln.

Lünendonk hat für eine aktuelle Studie 101 Führungskräfte aus Großunternehmen und Konzernen telefonisch befragt. Das Ergebnis: Anforderungen an die Cybersicherheit sind neben dem Fachkräftemangel der wichtigste Treiber für den Einsatz von Managed Services.

Künstliche Intelligenz: Das Hypethema des Jahres für die IT-Branche steht jetzt auch auf der ISX-Bühne im Fokus. Treffen Sie IT-Security-Experten und erfahren Sie ihre Tipps und Strategien, um mit KI IT-Systeme abzusichern, Mitarbeitende zu unterstützen und Licht ins Compliance-Dunkel zu bringen.

KI und Machine Learning helfen, Gefahren proaktiv zu erkennen ? liefern in der Praxis jedoch oft schwer verwertbare Ergebnisse. Zuverlässiger wird es durch automatisiertes Clustern von Nutzertypen und kontextbasierte Verhaltensanalysen, die Sicherheitsregeln dynamisch anpassen und Angriffsflächen reduzieren.

Mit Gruppenrichtlinien lassen sich Aktionen auf und mit Domänencontroller überwachen. Dazu sind keine zusätzlichen Tools notwendig. Alles, was dazu notwendig ist, bringen Windows Server mit. Der Beitrag zeigt die Möglichkeiten und Vorgehensweisen dazu.

Dieses Jahr werden dynamische Sicherheitslösungen wie EDR und XDR den traditionellen Virenschutz als Referenztechnologie für die Endpoint-Sicherheit ablösen. Und Web Application Firewalls (WAF) werden verstärkt klassische statische Firewalls ersetzen. Warum ist das so und was bedeutet das für die IT-Sicherheit in Unternehmen?

Nachdem die Finanzierung der CVE-Datenbank von Mitre nur noch bis Mitte März 2026 besteht, kommt der Start der EU-eigenen Datenbank zur Kate­gorisierung von Schwachstellen gerade rechtzeitig: die European Union Vulnerability Database.

Die schillernde Welt der Kryptowährungen lockt mit großen Gewinnspannen, hat aber auch ihre Schattenseiten. Lücken in der Regulierung locken Kriminelle auf den Plan. Betrugs-, Geldwäsche- und Diebstahlrisiken sind immanent. Welche Herausforderungen sich bei der Verfolgung solcher Straftaten ergeben und Präventionsmaßnahmen und Strategien zur Bekämpfung bestehen, darum geht es in diesem Beitrag.

Anfang des Jahres hatte ein Ethical Hacker behauptet, eine kritische Schwachstelle in den Sysinternals-Tools von Microsoft gefunden zu haben. Doch der Hersteller sah darin nur ein ?Defense-in-Depth-Problem?. Nun gibt es dasselbe Problem auch in einem der Microsoft PowerToys.

Zwei gefährliche Schwachstellen betreffen die Motherboards von Asus. Sie könnten dazu führen, dass erfolgreiche Angreifer die DriverHub-Software für Remote Code Execution ausnutzen. Grund dafür ist eine fehlerhafte Validierung von HTTP-Anfragen.

Eine Threat Intelligence Platform ist eine Plattform oder eine Lösung, die Informationen über Bedrohungen aggregiert, analysiert und in struktu­rierter Form bereitstellt. Mithilfe einer TIP ist es möglich, sich über Bedrohungen zu informieren, sie näher zu analysieren und sie wirksam zu bekämpfen.

Unternehmen stehen vor der Herausforderung, KI in ihre Prozesse zu implementieren ? und das möglichst schnell und mit geringem Risiko. Inkonsistente Sicherheitsmaßnahmen, regulatorische Unsicherheiten und die wachsende Komplexität von KI-Systemen erschweren diesen Balanceakt. Während der EU AI Act erste Leitplanken setzt, bleibt die Verantwortung für Sicherheit und ethischen Einsatz bei den Menschen.

Bei einer aktuellen Cyberspionage-Operation nutzten Cyberkriminelle der russischen Gruppe Fancy Bear Schwachstellen in verbreiteter Webmail-Software aus. Die Hacker sind dafür bekannt, sich gegen Unternehmen und Regionen zu wenden, die die Ukraine unterstützen.

Unternehmen setzen auf KI, doch die Verantwortung bleibt auf der Strecke. Laut einer neuen Studie von NTT DATA hinkt die Governance der Technologie hinterher. Fehlende Richtlinien, regulatorische Unsicherheiten und eine unvorbereitete Belegschaft lassen die Schere zwischen Innovation und Sicherheit weiter auseinandergehen. Doch wie lange kann dieser Spagat noch gutgehen?

Digitale Spionage und Sabotage gewinnen geopolitisch zunehmend an Bedeutung. Staatliche Akteure greifen vermehrt kleinere Software-Unternehmen an, die als Teil der Lieferkette Punktlösungen bieten. Dadurch erhalten sie Zugang zu ihren eigentlichen Zielen: global agierenden Unternehmen und Regierungen. Die Abwehr solcher Angriffe ist komplex, denn für die Sicherheit ist die gesamte Lieferkette verantwortlich.

Mit der Zunahme von KI- und Quantencomputing-basierten Bedrohungen wird die Integration von IT-Sicherheit in Storage immer wichtiger. Beide müssen eng verknüpft sein, wobei Backup und Recovery essenzielle Komponenten einer Sicherheitsstrategie darstellen.

Der Großteil der DACH-Unternehmen bewertet seine IT-Sicherheitslage positiv. Doch obwohl die Relevanz von Cyberschutz für Geschäfts­beziehungen unbestritten ist, erkennen viele Unternehmen darin keinen greifbaren Wettbewerbsvorteil und verzichten darauf, das Thema strategisch in der Außen­kommunikation zu nutzen. Gleichzeitig formulieren sie klare Erwartungen an die Politik.

Aufgrund einer fehlerhaften Analyse von HTTP-Anfragen in der Google Cloud Platform können Cyberkriminelle Schadcode einschleusen. Die Schwach­stelle hat einen hohe Schweregrad, Kunden müssen allerdings nicht selbst aktiv werden.

Die Investitionen in die Cybersicherheit steigen. Die Zahl der Cybervorfälle auch. Dies sorgt für Unmut in Unternehmen auf der ganzen Welt. Schuld sind ihnen zufolge die falschen Tools und ineffizient eingesetzte Mittel.

Datadog hat den aktuellen ?State of DevSecOps 2025? Bericht veröffentlicht. Dieser zeigt, dass nur ein Bruchteil der als kritisch eingestuften Schwachstellen tatsächlich vorrangig behandelt werden sollte.

Die EU-Richtlinie NIS2 setzt neue Standards für Cybersicherheit in Europa, doch Deutschland hat sie bisher noch nicht in nationales Recht überführt. Ohne klare lokale Vorgaben müssen Unternehmen proaktiv handeln, um Strafen zu vermeiden, sobald die Umsetzung beginnt.

Uneraser ist ein mächtiges Tool, das versehentlich gelöschte oder verloren geglaubte Daten in Windows wiederherstellen kann. Das Tool kann kostenlos getestet werden, um seine Funktion für den jeweiligen Einsatz zu testen.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

Wer einen zentralen Datenspeicher mit einem oder mehreren Synology-NAS zur Verfügung stellt, braucht oft auch externen Zugang. Ein sicherer und einfacher Weg dabei ist die Verwendung von QuickConnect. Die Technologie ersetzt den komplexen Betrieb eines VPN-Servers. Wie das funktioniert zeigen wir in diesem Beitrag und Video.

Cloud-Dienste, Remote Work und verteilte IT-Systeme haben klassische Sicherheitsmodelle obsolet gemacht. Unternehmen, die weiterhin auf das traditionelle Festungsprinzip setzen, riskieren gravierende Sicherheits­lücken. Zero Trust stellt Identitäten in den Mittelpunkt und verlangt eine kontinuierliche Verifizierung aller Zugriffe ? intern wie extern. In einer IT-Welt ohne feste Grenzen wird Identitätsmanagement zum entscheidenden Sicherheitsfaktor.

Zwei schwerwiegende Sicherheitslücken sorgen derzeit für Unruhe bei Wordpress-Nutzern, die das Plugin OttoKit im Einsatz haben. Bleiben die Schwachstellen ungepatcht, könnten Cyberkriminelle sich erhöhte Rechte für die Webseiten verschaffen.

Das Gütesiegel ?Made in EU? genießt in Deutschland einen hohen Stellenwert. Zu dieser Erkenntnis kommt eine neue repräsentative Umfrage des IT-Sicherheitsherstellers Eset, durchgeführt von Yougov.

Das vom Facebook-Konzern Meta geplante Training seiner KI-Software Meta AI durch Nutzerdaten aus Instagram und Facebook stößt auf Kritik von Verbraucherschützern. Die Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) habe Meta abgemahnt.

IBM spart durch die KI-gesteuerte Plattform Concert wöchentlich 80 Arbeitsstunden in der Sicherheitsanalyse und Zertifikatsverwaltung. Generative KI beschleunigt Risikomanagementprozesse um über 90 Prozent ? eine Praxis-Erfahrung, die zeigt, wie Unternehmen aus dem IT-Hamsterrad entkommen können.

Mit Gruppenrichtlinien lassen sich Aktionen auf und mit Domänencontroller überwachen. Dazu sind keine zusätzlichen Tools notwendig. Alles, was dazu notwendig ist, bringen Windows Server mit. Der Beitrag zeigt die Möglichkeiten und Vorgehensweisen dazu.

Die neue Bundesregierung möchte die Umsetzung der NIS-2 im Turbomodus durchführen. Unternehmen können dies schon mal vorwegnehmen ? doch wo fängt man da eigentlich an? Was nahezu alle Firmen tun müssen und warum Abwarten keine Option darstellt.

Zum ersten Mal seit mehr als einem Jahr hat Cloudflare keine von Regierungen veranlasste Internetabschaltung dokumentiert. Stattdessen prägten physische Störungen und technische Fehler das Bild der globalen Netzausfälle im ersten Quartal 2025.

Ransomware-Angriffe setzen zunehmend auf psychologische Täuschung, staatliche Akteure und breitere Angriffsflächen wie Cloud-Umgebungen und Insider. Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, zeigt aktuelle Angriffstrends, enthüllt gefährliche Strategien und gibt Security-Verantwortlichen entscheidende Hinweise, wie Unternehmen ihre Abwehr effektiv anpassen müssen.