News - Marktplatz IT-Sicherheit

OpenClaw-Workflows missbraucht – neue Gefahr für KI-Agenten

Cyberkriminelle missbrauchen OpenClaw-Workflows zur Verbreitung von Remcos RAT und GhostLoader. Die ThreatLabz-Researcher von Zscaler haben eine neuartige Angriffskampagne analysiert, die gezielt den wachsenden Einsatz von autonomen KI-Agenten Entwicklungs- und Unternehmensumgebungen ins Visier nimmt. Die Angreifer machen sich das Open Source-Framework OpenClaw zunutze, das KI-Agenten zur Umsetzung komplexer Aufgaben mit weitreichenden Systemzugriffsrechten ausstattet. Das zur Automatisierung […]

OpenClaw-Workflows missbraucht – neue Gefahr für KI-Agenten Weiterlesen »

FrostyNeighbor mit neuen Spionage-Tricks gegen die Ukraine

Hacktivism, Phishing

ESET entdeckt neue Cyberangriffe der Belarus-nahen Gruppe FrostyNeighbor auf ukrainische Behörden. Sicherheitsforscher des IT-Sicherheitsherstellers ESET haben eine neue Angriffskampagne der Cyberspionage-Gruppe FrostyNeighbor analysiert. Die mutmaßlich Belarus-nahe Hackergruppe attackiert erneut gezielt staatliche Einrichtungen in der Ukraine und entwickelt ihre Werkzeuge sowie Angriffsmethoden kontinuierlich weiter. Ziel der aktuellen Kampagne ist die verdeckte Ausspähung kompromittierter Systeme. Zusammenfassung: (TL;

FrostyNeighbor mit neuen Spionage-Tricks gegen die Ukraine Weiterlesen »

FamousSparrow nimmt Energieversorgung ins Visier

Hacktivism

FamousSparrow-Gruppe tarnt sich für langfristigen Zugriff auf das Opfernetz. Cyberangriffe auf die Öl- und Gasindustrie im Südkaukasus verdienen angesichts der zunehmenden Relevanz der Region für die europäische Energieversorgung eine besondere Aufmerksamkeit. Offenbar verlagern Cyberkriminelle mit staatlich-chinesischem Hintergrund – wie etwa FamousSparrow – ihre Aktivitäten in diese Region. Zusammenfassung: ((TL; DR) Die als staatlich-chinesisch eingestufte Gruppe

FamousSparrow nimmt Energieversorgung ins Visier Weiterlesen »

NIS2 im Krankenhaus – viel Aktion, zu wenig Strategie

Compliance, heal, NIS2

Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher. Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in den vergangenen zwölf Monaten gezielt Maßnahmen zur Erfüllung

NIS2 im Krankenhaus – viel Aktion, zu wenig Strategie Weiterlesen »

Wie KI-Agenten MDR stärken: kontrolliert, transparent und nachvollziehbar ISACA

Kontrollverlust bei KI: ISACA warnt vor Sicherheitslücken

governance, KI-Governance, Künstliche Intelligenz

Neue ISACA-Studie: Ein Drittel der europäischen Unternehmen weiß nicht, ob es von einem KI-gestützten Cyberangriff betroffen war. Ein Drittel (35 Prozent) der europäischen Unternehmen kann nicht sagen, ob es von einem KI-gestützten Cyberangriff betroffen war. Das geht aus der neuesten AI Pulse Poll-Studie von ISACA hervor, dem führenden globalen Verband für Fachleute im Bereich des

Kontrollverlust bei KI: ISACA warnt vor Sicherheitslücken Weiterlesen »

Saiga-Phishing: Mehr als nur „Bla Bla“ im Metatext

Phishing

Saiga-Phishing: Mehr als nur „Bla Bla“ im Metatext. Barracuda Threat Spotlight: Nischen-Phishing-Kit „Saiga 2FA“ tritt mit neuen Kampagnen und „Lorem Ipsum“-Metadaten wieder in Erscheinung. Zusammenfassung (TL; DR): Barracuda Research hat neue Angriffswellen durch „Saiga 2FA“ identifiziert, ein selten beobachtetes, klein angelegtes und nur schwer zu erkennendes Phishing-Kit. Eine Analyse der Angriffsabläufe zeigt, wie einzelne Schritte

Saiga-Phishing: Mehr als nur „Bla Bla“ im Metatext Weiterlesen »

Mac-Hacker: Wir klauen alles, außer dem Design

Infostealer

Infostealer dominieren zunehmend die Bedrohungslandschaft für Apple-Betriebssysteme. Infostealer wie Atomic Stealer, MacSync Stealer, Odyssey Stealer und Digit Stealer stellen ein immer schwerwiegenderes und bedrohlicheres Risiko für Apple-Betriebssysteme dar. Diese Art von Malware ist darauf optimiert, so schnell wie möglich so viele sensible Informationen wie möglich aus dem Zielsystem zu stehlen. Zusammenfassung (TL; DR): Infostealer wie

Mac-Hacker: Wir klauen alles, außer dem Design Weiterlesen »

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“

Cyber Resilience

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“ Auf Einladung von Prof. Norbert Pohlmann, Marktplatz IT-Sicherheit im Institut für Internet-Sicherheit – if(is) wurde am 7. Mai 2026 über die besorgniserregende Diskrepanz zwischen steigender Bedrohungslage und stagnierenden Investitionen in Deutschland mit namhaften Vertretern der IT-Sicherheitsbranche diskutiert. Im Fokus der Diskussion stand die Vorstellung der Zahlen

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“ Weiterlesen »

Quergelesen: Was die Branche bewegt (KW 19/26)

IT-Sicherheit

In dem wöchentlichen neuen Format “Quergelesen” filtern die wichtigsten Meldungen aus nationalen und internationalen Quellen für Sie heraus. Kurz, präzise und auf den Punkt – damit Sie in wenigen Minuten wissen, was heute wirklich wichtig ist.

Quergelesen: Was die Branche bewegt (KW 19/26) Weiterlesen »