heise.de/security/news

  1. Microsoft Teams bekommt Bot-Erkennung

    Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen.

  2. Nextcloud: Codeschmuggel durch Lücke in Flow möglich

    In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.

  3. Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken

    Dank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage.

  4. KI Claude findet in zwei Wochen über 100 Firefox-Bugs

    In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten.

  5. Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung

    Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung.

Security-Insider | News | RSS-Feed

  • Cohesity integriert Google-Funktionen für die Sicherheit von Backup-Daten
    Cohesity hat zwei neue Sicherheitsfunktionen für seine Data Cloud vorgestellt: Die Integration von Google Threat Intelligence und Google Private Scanning soll versteckte Malware in Backup-Daten aufspüren und analysieren, bevor wiederhergestellte Systeme erneut infiziert werden.
  • Wie Unternehmen ihre KI gegen Manipulation absichern
    KI-Systeme geraten zunehmend ins Visier von Angreifern und klassische IT-Sicherheit reicht nicht mehr aus. Um sich vor Jailbreaking, Model Stealing und Data Poisoning zu schützen, müssen Unternehmen ihre Architektur absichern und Schutzmechanismen außerhalb des Modells verankern.
  • Regierungsdaten mithilfe von LLM Claude gestohlen
    Mindestens 20 Sicherheitslücken in den IT-Systemen mexikanischer Be­hör­den konnte ein Hacker ausnutzen. Hilfe hatte er dabei von dem KI-Chat­bot Claude, der Netzwerkanalysen und Exploits für den Angriff schrieb.
  • Hunderte Angriffe mit Millionen kompromittierter Accounts
    Die Cyberbedrohung durch Ransomware wächst weiter exponenziell, so eine Kaspersky-Analyse. 2025 wurden in Deutschland 384 Angriffe gezählt, in Ös­ter­reich und der Schweiz ebenfalls steigende Zahlen. Millionen kom­pro­mit­tier­te Accounts im Darknet treiben die Bedrohungslage weiter an.
  • Was ist EPSS und was ist der EPSS-Score?
    Das Exploit Prediction Scoring System ist eine Metrik und Kennzahl aus dem Bereich der IT-Sicherheit. Sie ermöglicht Sicherheitsteams einen effektiven, zielgerichteten Einsatz ihrer Ressourcen beim Schließen von Si­cher­heits­lü­cken. Es handelt sich um ein datengestütztes Modell, das vorhersagt, wie hoch die Wahrscheinlichkeit ist, dass eine Si­cher­heits­lü­cke tatsächlich von Cyberkriminellen ausgenutzt wird.
  • Evrotrust eröffnet DACH-Niederlassung
    Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Ver­trau­ens­diens­te, baut die europäische Präsenz mit einer Niederlassung in München aus. Dr. Heinrich Grave übernimmt als Managing Director DACH die strategische und operative Leitung.
  • Neue EU-Regulierungen überfordern internationale Konzerne
    Etwa 30.000 deutsche Unternehmen müssen sich bis zum 6. März 2026 wegen NIS2 beim BSI registrieren. International tätige Konzerne stehen außerdem vor der Herausforderung unterschiedliche nationaler NIS-2-Umsetzungen vereinen zu müssen – Schwellenwerte und Meldepflichten variieren erheblich. In Deutschland kommt das KRITIS-Dachgesetz mit zusätzlichen Anforderungen hinzu.
  • Hersteller haften für IT-Sicherheit, aber nicht für Datenschutz
    Kommt es zu einem IT-Vorfall, stellt sich schnell die Frage nach Verantwortung und Haftung. Als Anwenderunternehmen sieht man oftmals auch den Hersteller einer IT-Lösung in der Rolle des Verantwortlichen. Doch was sagen eigentlich die rechtlichen Vorgaben, zum Beispiel aus Cyber Resilience Act oder Datenschutz-Grundverordnung? Wir geben einen Überblick.