Kategorie: Artikel

Werden KI orchestrierte Cyber-Angriffe zur Realität?

Redaktion 12. Dezember 2025

Werden KI orchestrierte Cyber-Angriffe zur Realität? Lange gab es keine Beweise zu KI-gesteuerten, autonomen Angriffen. Mit der ersten gemeldeten KI-orchestrierten Cyberspionagekampagne hat sich dies geändert. Das ThreatLabZ-Team von Zscaler erläutert, wie sich Sicherheitsverantwortliche gegen KI gesteuerte Angriffe wappnen können. Zusammenfassung (TL; DR): KI perfektioniert bewährte Angriffstaktiken Autonome Hacking-Agenten legen keine Vorsicht an den Tag oder sind zögerlich Anthropic berichtete über eine von China staatlich geförderte Kampagne, bei der 80 bis 90 Prozent der taktischen Operationen mithilfe von agentenbasierter KI automatisiert

Weiterlesen »

“Cookie-Banner sind heute ein Compliance-Minenfeld”

Redaktion 10. Dezember 2025

“Cookie-Banner sind heute ein Compliance-Minenfeld”. Cookie-Banner galten lange als notwendiges Übel, das man mit einem Standard-Tool „irgendwie“ abhandeln konnte. Diese Zeiten sind vorbei. Die Datenschutz- Aufsichtsbehörden kontrollieren inzwischen nicht mehr nur die optische Ausgestaltung, sondern insbesondere die technische und organisatorische Umsetzung und schrecken vor empfindlichen Bußgeldern nicht zurück. Rechtsanwalt Asmus Eggert, spezialisiert auf Datenschutz- und IT-Recht, erläutert im Interview, worauf Unternehmen jetzt achten müssen – und warum viele Cookie-Banner faktisch eine tickende Zeitbombe darstellen. Zusammenfassung (TL; DR): Datenschutzanwalt Asmus Eggert

Weiterlesen »

Tycoon 2FA – ein Phishing-Kit, das CISOs im Auge behalten sollten

Dr. Martin J. Krämer 8. Dezember 2025

Tycoon 2FA – ein Phishing-Kit, das CISOs im Auge behalten sollten. Cybereason hat vor kurzem einen lesenswerten Beitrag zum derzeit unter Angreifern äußerst beliebten Phishing-Kit Tycoon 2FA veröffentlicht. Zu Recht. CISOs sollten die Phishing as a Service-Plattform (PhaaS) gut im Auge behalten. Zusammenfassung (TL; DR): Tycoon 2FA: Cyberkriminelle mit geringen Kenntnissen im Phishing und Social Engineering können problemlos komplexere Angriffskampagnen starten Was gegen den Phishing-Kit hilft? Mitarbeiterschulungen Nicht nur ist sie so konstruiert, dass Cyberkriminelle mit geringen Kenntnissen im Phishing

Weiterlesen »

NIS-2-Umsetzungsgesetz: Die neue Cybersicherheits-Anforderungen

Act Digital 5. Dezember 2025

NIS-2-Umsetzungsgesetz: Die neue Cybersicherheits-Anforderungen. Nach der Verabschiedung im Bundestag am 13. November 2025 und der Zustimmung des Bundesrates am 21. November 2025 steht das NIS-2-Umsetzungsgesetz kurz vor dem Inkrafttreten. Besonders brisant: Es gibt keine Übergangsfrist für betroffene Unternehmen – die Pflichten gelten unmittelbar nach Verkündung des Gesetzes. Zusammenfassung (TL; DR): NIS-2-Umsetzungsgesetz: Verabschiedung im Bundestag am 13. November 2025 und Zustimmung des Bundesrates am 21. November 2025 Während sich die bisherige KRITIS-Regulierung primär auf große Infrastrukturbetreiber konzentrierte, erfasst NIS-2 nun auch

Weiterlesen »

Adware-Kampagne „GhostAd“ in Google Play aufgedeckt

Check Point Software Technologies GmbH 1. Dezember 2025

Adware-Kampagne „GhostAd“ in Google Play aufgedeckt. Die Sicherheitsforscher von Check Point Software haben kürzlich eine Adware-Kampagne im App-Store Google Play aufgedeckt. Als Cleanup- und Emoji-Apps getarnt, trieben über 15 Applikationen dort ihr Unwesen und belasteten sowohl die Batterie als auch das Datenvolumen der Handys. Nach der Installation starteten sie dauerhafte Werbeschleifen im Hintergrund, die sich nicht beenden ließen und sogar nach dem Neustart des Geräts weiterliefen. Zusammenfassung (TL; DR): Über 15 schadhafte Apps belasteten Akku und Datenvolumen der Geräte, ließen

Weiterlesen »

Digitale Souveränität: Top-Thema auch bei Banken

Dunja Koelwel 1. Dezember 2025

Digitale Souveränität: Top-Thema auch bei Banken. Karim el Abiary ist Chief Operating Officer der Creditplus Bank. Im Interview erklärt er, warum Digitale Souveränität auch bei Banken hohe Priorität besitzt. Zusammenfassung (TL; DR): Die Creditplus Bank räumt der digitalen Souveränität hohe Bedeutung ein Wichtig auch: Spezialisierung entlang der Wertschöpfungskette Wie definieren Sie bei sich im Haus das Thema Digitale Souveränität? Karim el Abiary: Bei Banken wie der Creditplus spielt Souveränität eine große Rolle. Hier fordert die Regulatorik (MaRisk AT9) beispielsweise beim

Weiterlesen »