News

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

,

Cyberangriffe auf E-Commerce zur Weihnachtssaison 2025. Die Cyberbedrohungen rund um die Weihnachtssaison nehmen 2025 drastisch zu. Der übliche Anstieg der Cyberaktivität über die Feiertage trifft in diesem Jahr auf großflächige Stealer-Log-Ökosysteme, KI-gestützte Angriffswerkzeuge und weit verbreitete Schwachstellen in E-Commerce-Systemen. Rekordzahlen gestohlener E-Commerce-Accounts und täuschend echter Domains machen diese Saison zu einer der aktivsten Bedrohungsphasen der […]

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025 Weiterlesen »

NIS 2 Richtlinie NIS-2

Haftungsfalle: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang

,

Haftungsfalle Cybersecurity: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang. Cyberangriffe treffen Unternehmen immer häufiger und entwickeln sich zum zentralen Geschäftsrisiko. Aktuell schärfen die NIS-2-Richtlinie und der Entwurf eines neuen BSI-Gesetzes die Verantwortung der Chefetagen und verpflichten Geschäftsleiter zu regelmäßigen Schulungen im Cyberrisikomanagement. Die neue Schulungspflicht macht Cybersecurity zur Kernaufgabe der Geschäftsleitung und rückt die persönliche Verantwortung in

Haftungsfalle: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang Weiterlesen »

Digitale Verwaltung? Bis 2030 – unrealistisch

Digitale Verwaltung? Bis 2030 – unrealistisch

, ,

Digitale Verwaltung? Bis 2030 – unrealistisch. Im Auftrag von d.velop wurden mehr als 500 Mitarbeitende in deutschen Städten, Kommunen, Bundesbehörden und dem Bildungssektor zum Stand der Digitalisierung an ihrem Arbeitsplatz befragt. Das Ergebnis: Drei Viertel (75 Prozent) der Beschäftigten halten es für unrealistisch, dass die von der Bundesregierung angestrebte vollständig digitale Verwaltung bis 2030 umgesetzt

Digitale Verwaltung? Bis 2030 – unrealistisch Weiterlesen »

Blog-Phishing Quishing

Phishing-Schutz 2026: So klappt die Vorbereitung

Phishing-Schutz 2026: So klappt die Vorbereitung. Im Jahr 2025 prägten vor allem die Kombination aus KI, sich kontinuierlich weiterentwickelnden Phishing-as-a-Service (PhaaS)-Kits und immer ausgefeilteren Techniken zur Verbreitung von Phishing und zur Umgehung von Sicherheitsmaßnahmen die Phishing-Landschaft. Die Threat-Analysten von Barracuda gingen beispielsweise noch vor einem Jahr davon aus, dass PhaaS-Kits bis Ende 2025 für die

Phishing-Schutz 2026: So klappt die Vorbereitung Weiterlesen »

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience. Daher auch: Finanzsektor: Warnung vor Angriffen durch Agentic AI

Finanzsektor: Warnung vor Angriffen durch Agentic AI

,

Finanzsektor: Warnung vor Angriffen durch Agentic AI. Durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) wird sich die Bedrohungslage für den Finanzsektor im kommenden Jahr verschärfen, so die Vorhersage des Reports „Kaspersky Security Bulletin: Financial sector threat landscape in 2025. Demnach rechnen die Experten des internationalen Cybersicherheitsanbieters mit einer deutlichen Zunahme KI-getriebener Social-Engineering-Kampagnen und realistischer

Finanzsektor: Warnung vor Angriffen durch Agentic AI Weiterlesen »

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience. Daher auch: Finanzsektor: Warnung vor Angriffen durch Agentic AI

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience

, ,

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience. Eine neue Studie von Rubrik Zero Labs, dem Forschungsteam von Rubrik zeigt eine besorgniserregende Lücke zwischen der wachsenden Angriffsfläche für Identitätsdiebstahl und der Fähigkeit von Unternehmen, sich von Kompromittierungen zu erholen. Die KI-Welle führt zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen Identitäten (NHIs)

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience Weiterlesen »

Malvertising-Netzwerk namens Payroll Pirates entdeckt

Malvertising-Netzwerk namens Payroll Pirates entdeckt

Malvertising-Netzwerk namens Payroll Pirates entdeckt. Die KI-gesteuerte Kampagne des Malvertising-Netzwerk Payroll Pirates  zielt auf Gehaltsabrechnungssysteme und Finanzplattformen ab. Es handelt sich nicht um einen Zusammenschluss unabhängiger Täter, sondern um ein koordiniertes, unternehmerisch geführtes Cybercrime-Netzwerk. Die Kampagne ist derzeit aktiv. Zusammenfassung (TL; DR): Was als einfache Phishing-Kampagne über Google Ads begann, hat sich zu einem hochentwickelten,

Malvertising-Netzwerk namens Payroll Pirates entdeckt Weiterlesen »

Banken und Versicherungen setzen zunehmend KI-Agenten gegen Betrug ein

Banken und Versicherungen setzen zunehmend KI-Agenten gegen Betrug ein

, ,

Banken und Versicherungen setzen zunehmend KI-Agenten gegen Betrug ein. Finanzinstitute verlagern wichtige kundenbezogene Prozesse aktiv auf KI-Agenten, was eine rasante Veränderung in der Art und Weise bedeutet, wie Kunden mit Banken und Versicherungen interagieren. Laut dem World Cloud Report in Financial Services 2026 des Capgemini Research Institute gehören zu den wichtigsten Prozessen, für die Banken

Banken und Versicherungen setzen zunehmend KI-Agenten gegen Betrug ein Weiterlesen »

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt.

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt. Als die erste Welle der Shai-Hulud-Kampagne im Jahr 2025 bekannt wurde, entwickelte sich der Vorfall rasch zu einem der schwerwiegendsten Angriffe im gesamten JavaScript-Ökosystem. Die Sicherheitsforscher von JFrog gehörten zu den ersten, die den Angriff umfassend analysierten und dabei aufdeckten, dass Hunderte von npm-Paketen kompromittiert worden waren. Ein

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt. Weiterlesen »