Deutschland führt bei der Cyber-Validierung

CTEM Filigran-Bericht

CTEM Filigran-Bericht: Bekannt, aber ignoriert: 84 Prozent der Angriffe treffen vermeidbare Schwachstellen. Der „State of Threat Management Report“ umfasst auch Daten zu Deutschland und zeigt: 58 Prozent der deutschen Unternehmen nutzen bereits vollständig automatisierte Validierungsprozesse – der höchste Wert aller neun untersuchten Länder. Deutschland liegt damit über dem globalen Durchschnitt von 38 Prozent. Zusammenfassung (TL; DR): … Weiterlesen

PITS 2026 – Rückblick auf zwei intensive Tage in Berlin

PITS 2026 – Rückblick auf zwei intensive Tage in Berlin Zwei Tage, unzählige Gespräche, viele gute Debatten – die PITS (Public IT Security) hat auch 2026 wieder gezeigt: Deutschland führt die richtigen Diskussionen rund um Cyber-Sicherheit und digitale Resilienz im öffentlichen Sektor. Gleichzeitig wurde deutlich, wo die eigentlichen Hürden liegen – nicht bei der Überzeugung, … Weiterlesen

Ausnutzung einer Zero-Day-Sicherheitslücke in Cisco Catalyst SD-WAN

Ausnutzung einer Zero-Day-Sicherheitslücke in Cisco Catalyst SD-WAN

Ausnutzung einer Zero-Day-Sicherheitslücke in Cisco Catalyst SD-WAN. Mandiant hat neue Forschungsergebnisse veröffentlicht. Diese beschreiben detailliert, wie ein Bedrohungsakteur eine inzwischen gepatchte Zero-Day-Sicherheitslücke in Cisco Catalyst SD-WAN (CVE-2026-20245) bei einem Kommunikationsdienstleister ausgenutzt hat. Damit hat er die Rechte eines kompromittierten Administratorkontos auf vollständigen Root-Zugriff ausgeweitet. Zusammenfassung (TL; DR): Ein Bedrohungsakteur nutzte Anfang 2026 gestohlene Zertifikate und … Weiterlesen

KI im Cybercrime: Zwischen Faszination und Existenzangst

KI im Cybercrime: Zwischen Faszination und Existenzangst

KI im Cybercrime: Zwischen Faszination und Existenzangst. Sophos, Unternehmen für Sicherheitslösungen zur Abwehr von Cyberangriffen, veröffentlicht neue Erkenntnisse der Sophos Counter Threat Unit (CTU). Die Experten analysierten in einer aktuellen Untersuchung, dass Cyberkriminelle der künstlichen Intelligenz (KI) nach wie vor ambivalent gegenüberstehen. In Untergrund-Foren und Darknet-Marktplätzen wird KI nicht nur zunehmend als potenzieller Game-Changer thematisiert, … Weiterlesen

Omada Identity Sovereign will EU digitale Souveränität bringen

Omada Identity Sovereign will EU digitale Souveränität bringen

Omada stellt Omada Identity Sovereign vor: Digitale Souveränität für regulierte Organisationen. Die neue Lösung ermöglicht regulierten europäischen Organisationen, Identity Governance auf einer selbst gewählten Infrastruktur bereitzustellen und zu betreiben, ohne Beteiligung nicht-europäischer Unternehmen. Zusammenfassung (TL; DR): Omada hat mit „Omada Identity Sovereign“ eine neue, containerisierte IGA-Lösung vorgestellt, die ab Anfang 2027 verfügbar sein soll. Sie … Weiterlesen

Cloudflare Report: Cyberangriffe auf die Zivilgesellschaft

Cloudflare-Report: Cyberangriffe auf die Zivilgesellschaft

Angriff auf die Zivilgesellschaft: Was Cloudflare Daten über Cyberbedrohungen gegen Medien und NGOs verraten. Eine Klimakonferenz in Brasilien, ein viraler Artikel über ein KI-generiertes Bild, eine Wahl in Uganda: Was diese Ereignisse verbindet? Jeweils kurz danach – oder zeitgleich – gerieten die dahinterstehenden Organisationen und Zivilgesellschaften ins Visier: durch DDoS-Attacken, gezielte Hacking-Versuche oder staatlich angeordnete … Weiterlesen

Klassischer Schutz versagt bei Malware über Claude.ai

Claude

Klassischer Schutz versagt bei Malware über Claude.ai. Angreifer missbrauchen Claude.ai für Malware-Verbreitung – klassische Security-Empfehlungen greifen nicht mehr. Zusammenfassung (TL; DR): Eine Untersuchung von Trend Micro zeigt, dass Cyberkriminelle über Google-Anzeigen gezielt technische Nutzer auf die echte Website Claude.ai lenkten, um Sicherheitsmechanismen zu umgehen. Dort missbrauchten sie die offizielle Sharing-Funktion für gefälschte Support-Anweisungen, die Opfer … Weiterlesen

Deutsch-französisches Positionspapier zur Digitalen Souveränität

BITMi Deutsch-französisches Positionspapier zur Digitalen Souveränität

Deutsch-französisches Positionspapier des BITMi zur Digitalen Souveränität. Deutsch-französisches Positionspapier: BITMi fordert konkreten Fahrplan für Europas Digitale Souveränität. Zusammenfassung (TL; DR): BITMi begrüßt das Papier als wichtigen Impuls für eine selbstbestimmte und wettbewerbsorientierte europäische Digitalpolitik und bestärkt das dortige Bekenntnis zur wichtigen Rolle des IT-Mittelstands. BITMi-Präsident Dr. Oliver Grün: Maßnahmen müssen konkretisiert werden, um Souveränitätswashing zu … Weiterlesen

KI-Betrug steigt – Deutschland unterschätzt die Gefahr

KI-Betrug

KI-Betrug steigt – Deutschland unterschätzt die Gefahr. Deutschland weist im internationalen Vergleich geringeres Bewusstsein für Finanzbetrug auf – während KI gestützte Betrugsmaschen skalieren. Zusammenfassung (TL; DR): Eine Studie von LSEG Risk Intelligence zeigt, dass das Bewusstsein für Finanzbetrug in Deutschland trotz zunehmender Bedrohung durch KI-gestützte Methoden wie Voice Cloning im internationalen Vergleich geringer ausgeprägt ist. … Weiterlesen

Daten-GAU beim Europarat: Erpresser plündern 297 GB

europeflag Europarat

Daten-GAU beim Europarat: Erpresser plündern 297 GB. Der Europarat, das älteste zwischenstaatliche Gremium des Kontinents, untersucht derzeit eine Attacke, auf die die Erpressergruppe „ShinyHunters“ Anspruch erhoben hat. Die Erpressergruppe droht damit, 297 GB an Daten zu veröffentlichen, die angeblich vom Europarat gestohlen wurden, darunter auch personenbezogene Daten von Mitarbeitern.  Zusammenfassung (TL; DR): Die mutmaßliche Cyberattacke der … Weiterlesen