-
Manager-Haftung bei Cyberangriffen
Manager-Haftung und Cyberrisiken sind real. 2022 stand ein Geschäftsführer vor Gericht: Er hielt Phishing-Mails für echt und überwies ins Ausland. Fahrlässig, doch wegen Sonderumständen nicht haftbar – nicht aus Justizmilde. Fazit: Persönliche Haftung ist ein ernstzunehmendes Thema.
-
Resilienz entsteht aus Kultur, technischem Rahmen und gelebter Praxis
Resilienz ist mehr als bestandenes Audit: Studien belegen, dass engagierte Mitarbeitende Vorfälle deutlich reduzieren. Führung muss psychologische Sicherheit schaffen, realitätsnahe Lernformate verankern und einen klaren Rahmen wie das NIST CSF mit DORA/NIS2 verzahnen. Erst wenn Technik, Kultur und Prozesse zusammenspielen, wird Sicherheit gelebte Praxis.
-
84 Prozent der Unternehmen melden mehr Netzwerkausfälle
Netzwerkausfälle nehmen massiv zu und bringen Unternehmen weltweit Millionenverluste ein. Laut einer Studie von Opengear sehen IT-Teams vor allem Konfigurationsfehler, veraltete Hardware und Cyberangriffe als Ursachen – während Investitionen in Resilienz, KI und Out-of-Band-Management steigen.
-
So sichern Unternehmen vCenter und ESXi gegen versteckte Zugriffe
Im Laufe des Jahres 2025 hat CrowdStrike mehrere Angriffe auf VMware-vCenter-Umgebungen bei US-amerikanischen Unternehmen, unter anderem aus den Bereichen Recht, Technologie und Fertigung, beobachtet. Verantwortlich für die Angriffe war der neu identifizierte, China-nahe Angreifer Warp Panda, der die Malware Brickstorm einsetzte.
-
Browser-Erweiterungen zapfen heimlich KI-Chats ab
Eine Analyse von Koi Research ordnet mehrere als Privacy- oder Security-Tools beworbene Browser-Erweiterungen für Chrome und Edge einem systematischen Abgriff von KI-Konversationen zu. Der Code erfasst Prompts, Antworten und Metadaten aus mehreren Chat-Plattformen, komprimiert die Inhalte und überträgt sie an Telemetrie-Endpunkte. Die betroffene Installationsbasis liegt im Millionenbereich.
-
Gigantischer Stromausfall in Berlin sorgt für Angst um Infrastrukturen
Berlin kämpft mit den Folgen eines massiven Stromausfalls, der Tausende Haushalte seit Tagen ohne Strom lässt. Der Vorfall wird als terroristischer Anschlag eingestuft, was Sorgen um die Sicherheit kritischer Infrastrukturen in Deutschland weckt. Die Umsetzung des notwendigen KRITIS-Dachgesetzes bleibt drängend.
-
BSI-Portal zur Meldung von Sicherheitsvorfällen ist live
Das BSI-Portal ist ab sofort freigeschaltet. Das bedeutet, dass Unternehmen, die unter die NIS-2-Richtlinie fallen und einen erheblichen Sicherheitsvorfall erleiden, dies melden müssen. Wie das funktioniert, lesen Sie hier.
-
Selbermachen oder Outtasken? Der Mehrwert eines Managed SOC
Für viele Organisationen gilt es auf Basis der personellen und finanzielle Ressourcen abzuwägen, ob sie die Cybersicherheitsexpertise inhouse wirksam abbilden können, oder die Leistungen besser extern anmieten. Doch der Blick auf den dafür notwendigen Endbetrag spiegelt nicht den tatsächlichen Mehrwert der Hilfe von außen.
