IT-News

Künstliche Intelligenz, Cloud-Souveränität und resiliente Architekturen prägen die IT-Security von morgen. Die jährliche Sonderausgabe des Security-In­siders „Security-Visionen 2026“ zeigt, welche Strategien und Technologien jetzt entscheidend werden.

Im Juli 2025 haben sich Cyberkriminelle sich Zugang zu Daten von Millionen Qantas-Kunden verschafft und die Airline damit erpresst. Nach dem Ver­streichen einer Frist sollen sie die Informationen nun online gestellt haben.

Der 6. Deutsche IT-Security Kongress 2025 von PCO in Osnabrück zeigte: IT ist vor allem Business mit Menschen. Fachkräfte, Prozesse, Künstliche Intelligenz und Technologie müssen eng zusammenarbeiten, um digitale Resilienz und nachhaltige Innovation zu sichern.

Das Support-Ende von Windows 10 läutet eine neue Ära ein. Denn seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates für das Be­triebs­system mehr. Im Security-Insider-Podcast erfahren Sie, warum Unter­neh­men jetzt reagieren müssen und welche Optionen sie haben.

Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.

Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft. Das geht aus dem neuen Bericht der EU-Agentur für Cyber­sicherheit ENISA hervor. In dem Report wird Erpresser-Software als die Bedrohung mit den größten Auswirkungen in der EU genannt.

Künstliche Intelligenz (KI) kommt in SOCs (Security Operations Center) zum Einsatz, um die Erkennung und Abwehr von Cyberattacken zu optimieren. Entscheidend für den Erfolg sind aber die Quellen und die Qualität der Daten, die für das fortlaufende Training der KI-Modelle genutzt werden. Hierzu können Sandbox-Technologien einen entscheidenden Beitrag leisten.

Ein Cyberangriff hat Localmind.AI komplett lahmgelegt. Der Zugriff erfolgte über eine extern erreichbare Beta-Testinstanz mit unbeschränkten Admin­rechten – eine Schwachstelle, die offenbar seit Monaten offen war.

In der Anhörung zur NIS-2-Umsetzung kritisieren Experten fehlende Zustän­digkeiten und unklare Verantwortlichkeiten. Der Entwurf schaffe eine „Zwei-Klassen-Cybersicherheit“ und nehme Behörden zu stark von verbindlichen Sicherheitsvorgaben aus.

Ein Replay-Angriff ist eine Cyberangriffsmethode, bei der eine legitime Datenübertragung aufgezeichnet und verzögert erneut eingespielt wird. Ziel ist es, eine fremde Identität vorzutäuschen oder Aktionen erneut ausazulösen. Mithilfe von Sicherheitsmaßnahmen wie Nonces lassen sich Replay-Angriffe verhindern.

Wann ist der nächste Microsoft Patchday? Hier finden Sie alle Termine für den Patch Tuesday 2025, der alle wichtigen Sicherheitsupdates enthält, aber auch die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate.

Eine IT-Panne im Enzkreis legte personenbezogene Daten von Tausenden Personen offen. Wer seinen Führerschein online beantragt hat, könnte betroffen sein. Grund dafür war eine Sicherheitslücke bei einem externen Dienstleister.

Erfolgreiche Cyberattacken auf Städte und kommunale Dienstleister zeigen, dass die Bedrohungslage immens hoch ist. Altbewährte Sicherheitslösungen bieten bei den heutigen komplexeren und raffinierteren Angriffsmethoden aber nur begrenzt Schutz.

Traditionelle Risikobewertungen basieren auf festen Prozessen. Doch das Tempo, mit dem neue Angriffsmethoden, Schwachstellen wie Zero-Day-Exploits oder regulatorische Anforderungen plötzlich entstehen, überfordert diese Methodik. CISOs laufen dann Gefahr, in lähmenden Assessment-Zyklen zu verharren. Was tun?

SAP muss erneut nachbessern: Beim Patchday im Oktober 2025 liefert der Konzern abermals ein Update für die kritische Netweaver-Sicherheitslücke CVE-2025-42944. Ungepatchte Systeme erlauben Angreifern die Ausführung beliebiger OS-Befehle.

Mit vermeintlich lukrativen Geldanlagen versprechen Kriminelle im Netz große Gewinne – doch für die arglosen Opfer ist es ein Verlustgeschäft. Ermittler vermelden nun Erfolge der „Operation Herakles“.

Hacktivisten greifen zunehmend europäische Verwaltungen und kritische Infrastrukturen an. Laut ENISA-Bericht „Threat Landscape 2025“ entfallen fast 80 Prozent aller Cybervorfälle auf politisch motivierte Gruppen. Ran­somware bleibt dennoch die größte Gefahr.

Thomas Joos, dedizierter Microsoft-Experten erläutert im vierten Teil unserer Podcast-Reihe zum Support-Ende von Windows 10 die gefundenen und gepatchten Schwachstellen des Patch Tuesdays im Oktober. Darunter sind die letzten Sicherheitsupdates für Windows 10.

Die iranische Hackergruppe Nimbus Manticore erweitert ihre Angriffe nach Europa. Über gefälschte Karriereportale europäischer Verteidigungs- und Luftfahrtunternehmen verschaffen sich die Hacker Zugang zu Systemen und sensiblen Daten.

Neben sicherheitsrelevanten Fehlern von uns Menschen können auch die Aktionen von KI-Agenten zu Cyberrisiken beitragen. Wie lassen sich diese Risiken managen? Das Interview von Insider Research mit Dr. Martin Krämer von KnowBe4 liefert Antworten.

Das BSI bestätigte, dass prorussische Hacker die Webseite des Deutschen Vergabeportals des Bundes in die Knie gezwungen haben. Dahinter steckt vermutlich die Hackergruppe „NoName057(16)“.

Gerade IT-Unternehmen und Security-Experten fordern mehr Security Awareness. Doch wie setzen sie die Security Awareness selbst um? Anlässlich des Security Awareness Month haben wir nachgefragt.

KI stellt IT-Infrastrukturen vor völlig neue Anforderungen. Kay Wintrich, Enterprise Networking Lead bei Cisco Deutschland, erklärt im Gespräch, welche Rolle Agentic AI und Zero Trust dabei spielen und wie Systemhäuser jetzt profitieren können.

Fileless Malware agiert ausschließlich im RAM und hinterlässt kaum Spuren – ein Albtraum für IT-Security. Der Artikel zeigt, wie Angreifer Windows-Schutzmechanismen umgehen, welche Techniken im Einsatz sind und wie Unternehmen sich wirksam schützen können.

Unternehmen kommen besser mit volatilen Lieferketten zurecht, doch der Preisdruck ist enorm. Auch Cybersicherheit ist ein Thema. Das zeigt der aktuelle Lieferkettenreport von OnePoll im Auftrag von Reichelt Elektronik.

Der Oktober-Patchday umfasst 177 sicherheitsrelevante Korrekturen für Windows, Office, Azure, Edge, Hyper-V, Exchange, .NET, Visual Studio, BitLocker und Xbox. Mit den zusätzlich einbezogenen Drittanbieter-Einträgen steigt die Gesamtzahl auf 195 CVEs. 16 davon sind kritisch, drei werden aktiv ausgenutzt, drei sind öffentlich bekannt.

Deutsche Unternehmen investieren so viel in Cloud-Sicherheit wie nie zuvor, aber ihre Security-Teams sind überfordert. Laut dem Global Cloud Detection and Response Report 2025 von Illumio erhalten sie täglich Tausende Warnungen, können diese aber kaum noch auswerten. Fehlender Kontext, Tool-Wildwuchs und Alarmmüdigkeit führen dazu, dass echte Bedrohungen unentdeckt bleiben, trotz hoher Budgets und moderner Tools.

Das mittlerweile erfolgte Support-Ende von Windows 10 stößt bei vielen Unternehmen wie auch Privatpersonen auf Kritik. Eine Möglichkeit, sich von dem Microsoft-Monopol zu lösen, ist es, auf das Open-Source-Betriebs­system Linux zu setzen.

Die jüngste Umfrage des Sans Institute zeigt, dass viele SOC-Betreiber keine klare Strategie für die Verwaltung und Analyse ihrer Daten haben. Auch KI-Tools werden häufig ineffizient eingesetzt.

Die Chefin der Signal-App, Meredith Whittaker, hat Pläne in der EU kritisiert, wonach Messenger Hintertüren haben sollen, um die automatische Suche nach kriminellen Inhalten zu ermöglichen. Bevor man „gefährliche Gesetze“ einhalten müsse, werde man eher den betreffenden Markt verlassen.

Veeam will IT-Teams sofortigen Schutz mit einer gehärteten und komplett vorkonfigurierten Version von Veeam Backup & Recovery v13 bieten. Diese sei durch Hochverfügbarkeit in der Premium-Edition Enterprise-tauglich, verfüge über Zero-Trust-Security und flexible Abdeckung von Workloads an jedem Ort. Zudem ermögliche sie mit Instant Cloud Recovery nach Microsoft Azure sehr schnelle Wiederanläufe direkt aus Cloud-Backups.

Windows 7 lebt in vielen Unternehmen weiter, oft aus industriellen Zwängen. Doch ohne aktuelle Updates entstehen gravierende Sicherheits­lücken. Mit geprüften Update-Packs aus seriösen Quellen lassen sich Risiken mindern, eine Ablösung bleibt dennoch Pflicht.

Welche Folgen haben die Entwicklungen rund um KI (Künstliche Intelligenz) für die Widerstandskraft von Unternehmen gegenüber Cyberattacken? Was bedeutet KI für die Cyberresilienz? Das Interview von Insider Research mit Andy Schneider von Palo Alto Networks liefert Antworten.

Ein Angriff auf die IT kann schnell ganze Produktionsanlagen lahmlegen. Umso wichtiger ist es, digitale Schutzmauern zwischen IT und OT aufzubauen. OT-Segmentierung hilft bei diesem Vorhaben und wird für die Industrie 4.0 zum strategischen Faktor.

Auf der it-sa 2025 traf sich die europäische Security-Community so zahlreich wie nie zuvor. Mehr als 28.000 Besucherinnen und Besucher sorgten für volle Hallen und lebhafte Diskussionen über NIS-2, KI-Security und OT-Schutz.

Günter Born, erfolgreicher Blogger und Microsoft-Autor, berichtet im zweiten Teil unserer Podcast-Reihe zum Support-Ende von Windows 10 über die kostenpflichtigen Updates des Herstellers sowie Micropatches und IoT-Versionen als Alternativen.