Artikel - Marktplatz IT-Sicherheit

Deepfakes: Wenn der Chef plötzlich zu gut aussieht

Redaktion 13. April 2026

Deepfakes: Wenn der Chef plötzlich zu gut aussieht. Vertrauen in Gefahr – MetaCompliance erläutert, wie Deepfakes das Unternehmensrisiko neu definieren. Zusammenfassung (TL; DR): Deepfakes imitieren täuschend echt Führungskräfte, um durch psychologische Tricks wie Zeitdruck und Autorität hohe Schäden in Unternehmen zu verursachen. Da technische Filter allein nicht ausreichen, rückt die menschliche Komponente und eine Unternehmenskultur, die kritisches Hinterfragen erlaubt, ins Zentrum der Abwehr. Effektive Resilienz entsteht erst, wenn Verifizierungsprozesse fest im Alltag verankert werden und Sicherheitsverantwortliche das menschliche Risiko messbar

Identitätsklau: Ein Login reicht für Ransomware-Chaos

Thomas Müller-Martin 10. April 2026

Probleme mit der Identität – Eintrittskarte Nutzerkonto: Warum jüngste Ransomware-Angriffe nur einen einzigen Login brauchten. Die verheerendsten Ransomware-Angriffe der letzten Monate folgten einem besorgniserregend ähnlichen Muster. Dabei brauchte es weder Zero-Day-Exploits noch neuartige Schadsoftware-Varianten. Stattdessen verschafften sich die Täter mit erbeuteten Anmeldedaten und unkontrollierten Identitäten Zugang zu kritischen Systemen. Ob bei einem Automobilkonzern, einem Einzelhandelsriesen oder in hybriden Cloud-Umgebungen: Das Nutzerkonto war die Eintrittskarte und mangelhafte Zugriffskontrolle hielt die Tür offen. Zusammenfassung (TL; DR): Aktuelle Ransomware-Angriffe wie bei Jaguar Land

Made in Europe, Safe in Hessen: Warum Link11 US-Hyperscaler zum Weinen bringt.

Link11 GmbH 9. April 2026

Made in Europe, Safe in Hessen: Warum Link11 US-Hyperscaler zum Weinen bringt. Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter mit Hauptsitz in Deutschland, der sich auf den Schutz von Web-Infrastrukturen und digitalen Geschäftsprozessen konzentriert. Das Unternehmen bietet eine cloudbasierte Sicherheitsplattform an, die primär auf die Abwehr von Angriffen in Echtzeit ausgelegt ist. Die Kernbereiche umfassen: DDoS-Schutz, Web Application & API Protection (WAAP) und Netzwerksicherheit. Im Interview erzählt Lisa Fröhlich, wie sich Link11 als sichere Alternative zu US-Anbietern positioniert, indem es KI-gesteuerte

Digitale Souveränität: Sayonara, US-Abhängigkeit: Wie Japan unsere IT rettet

Trend Micro 7. April 2026

Digitale Souveränität durch japanische Partner. In deutschen IT-Abteilungen ist die digitale Souveränität vom Leitbild zur konkreten Arbeitsaufgabe geworden – um auch unter geopolitischen und regulatorischen Verschiebungen handlungsfähig zu bleiben. Genau deshalb lohnt der Blick auf japanische Tech-Anbieter: Sie verbinden EU-kompatiblen Datenschutz, eine stabile geopolitische Position und eine „Security & Compliance by Design“-Denke zu einer praxistauglichen Alternative zu US-Konzernen. Zusammenfassung (TL; DR): 81 Prozent aller deutschen Unternehmen sind abhängig vom Import digitaler Technologien und Leistungen aus den USA. Vertrauen ist bei

NIS2 scheitert nicht an der Technik, sondern an den Menschen

Redaktion 6. April 2026

NIS2 scheitert nicht an der Technik, sondern an den Menschen. NIS2 erhöht die Erwartungen an die Cybersicherheit in ganz Europa und stellt das menschliche Verhalten in den Mittelpunkt der Compliance – MetaCompliance fordert Unternehmen auf, ihre Belegschaft auf NIS2 vorbereiten. Zusammenfassung (TL; DR): NIS2 legt den Schwerpunkt auf Risikomanagement, Governance und organisatorische Resilienz. Wenn es zu Sicherheitsverletzungen kommt, beginnt dies selten mit einem technischen Defekt. Sie beginnen mit einer menschlichen Entscheidung. Da die Durchsetzung von NIS2 näher rückt, werden die

Auch bei Netzwerkausfällen gilt Murphys Gesetz…

Dirk Schuma 3. April 2026

Auch bei Netzwerkausfällen gilt Murphys Gesetz. Murphys Gesetz besagt: Was schiefgehen kann, geht auch schief. Leider bewahrheitet sich diese universale Weisheit auch im Falle von Netzwerkausfällen viel zu oft. Dies sind sieben typische Fehler bei der Behebung von Downtimes und so können Unternehmen sie vermeiden. Zusammenfassung (TL; DR): Insbesondere der Zeitdruck, der bei einem Netzwerkausfall entsteht, verleitet Administratoren dazu, möglichst schnell einen Fix zu implementieren. Ein Leitsatz aus der Cybersecurity lautet: „You can’t protect what you can’t see.“ Auch im

Prompt Injection: KI-Schwachstelle ist nicht Code, sondern Sprache

Sophos 31. März 2026

Prompt Injection: Warum die größte Schwachstelle der KI nicht im Code liegt, sondern in der Sprache. Die IT-Sicherheit hat sich daran gewöhnt, dass Angriffe technisch sind. Schwachstellen im Code, fehlerhafte Konfigurationen, ungepatchte Systeme. Mit dem Aufkommen generativer KI verschiebt sich dieser Fokus grundlegend. Angriffe zielen nicht mehr nur auf Software, sondern auf Verhalten. Zusammenfassung (TL; DR): Bei Prompt Injection nutzen Angreifer Sprache, um KI-Systeme gezielt zu manipulieren. Was dabei oft unterschätzt wird: Diese Angriffe sehen nicht wie Angriffe aus. Sie

Versorgungssicherheit: Warum das KRITIS-Dachgesetz den Mittelstand betrifft

Redaktion 30. März 2026

Versorgungssicherheit im Fokus: Warum das KRITIS-Dachgesetz auch den Mittelstand betrifft. Mit dem KRITIS-Dachgesetz rückt die Sicherheit kritischer Infrastrukturen in den Fokus. Erstmals gibt es damit sektorübergreifende Mindestanforderungen für den Schutz zentraler Versorgungsstrukturen. Sie sollen gegenüber physischen Bedrohungen wie Sabotage, Cyberangriffen, Naturereignissen oder technischen Ausfällen gestärkt werden. Zusammenfassung (TL; DR): Auf den ersten Blick richtet sich das KRITIS-Dachgesetz vor allem an große Betreiber kritischer Infrastrukturen – etwa Energieversorger, Telekommunikationsanbieter oder große Wasserwerke. Sicherheit und Resilienz lassen sich in hochvernetzten Versorgungssystemen nicht

Bots – Funktionsweise und Gefahrenpotenzial

Redaktion 27. März 2026

Bots – Funktionsweise und Gefahrenpotenzial. Bots sind überall im Internet im Einsatz — sie automatisieren Aufgaben, betreiben Chatbots und verbessern digitale Erlebnisse. Doch nicht alle sind harmlos. Neue Erkenntnisse zeigen, wie diese Tools zunehmend von Cyberkriminellen genutzt werden, um Angriffe in großem Maßstab zu automatisieren. Zusammenfassung (TL; DR): Nicht alle Bots sind harmlos. Neue Erkenntnisse zeigen, wie diese Tools zunehmend von Cyberkriminellen genutzt werden, um Angriffe in großem Maßstab zu automatisieren. Aktuellen Daten zufolge bestehen 37 Prozent des Internetverkehrs aus

Kategorie: Artikel