Security-Insider | News | RSS-Feed

• Unternehmen verhandeln zum ersten Mal, Angreifer zum hundertsten
  Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung.
• Dreifache Hochverfügbarkeit für Veeam-Backup-Appliances
  Scality hat seine Unified Software Appliance, welche die Veeam Data Platform und Artesca-Objektspeicher auf einer einzigen Plattform vereint, weiterentwickelt: Artesca+ Veeam HA biete mittelständischen Unternehmen dreistufige Ausfallsicherheit ohne zusätzliche Server.
• KI trifft falsche Entscheidungen und niemand merkt es rechtzeitig
  KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehl­ent­schei­dung­en automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme.
• Megalodon kompromittiert 5.561 GitHub-Repositories in sechs Stunden
  In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.
• BfDI stellt 34. Tätigkeitsbericht vor
  Mit einem Plus von 36 Prozent gab es 2025 deutlich mehr eingehende Fälle bei der BfDI als 2024, darunter auch Beschwerden. Dennoch setzte Prof. Dr. Louisa Specht-Riemenschneider vor ihrem Rücktritt zahlreiche Projekte um, die sie im 34. Tätigkeitsbericht vorstellt.
• Cyberagentur will Internetkriminalität messen
  Mit dem Projekt „Assessing Risks and Cybercrime Harms“ (ARCH) will die Cyberagentur Schäden durch Cyberkriminalität erfassen. Neben finanziellen Verlusten sollen psychologische, organisationale und gesellschaftliche Folgen bewertet werden.
• „Schatten-KI“ ist eine Gefahr für Unternehmensdaten
  Nicht nur für Big-Data-Plattformen stellt die wachsende Verbreitung von Schatten-KI (Künstliche Intelligenz) eine erhebliche Bedrohung für die Sicherheit und Integrität dar. Schatten-KI beschreibt die eigenmächtige Nutzung von Anwendungen der Künstlichen Intelligenz durch Mitarbeiter, ohne dass diese von der IT-Abteilung autorisiert oder überwacht wird. Das führt zu gravierenden Sicherheits- und Compliance-Risiken.
• Windows Server 2016 wird 2027 zur Sicherheitslücke
  Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen er­hal­ten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungs­bedarf für Betrieb, Planung und Migration auf aktuelle Plattformen.