-
Detection und Remediation von Supply-Chain-Angriffen
Der Shai-Hulud-Angriff im Herbst 2025 war der erste selbstreplizierende Wurm im NPM-Ökosystem und kompromittierte über 25.000 GitHub-Repositories, darunter Pakete von namhaften Unternehmen und Open Source Projekten. Im Deep-Dive-Video zeigen wir, wie die Mondoo-Plattform NPM-Pakete, SBOMs, Container und produktive Umgebungen auf Kompromittierungsindikatoren scannt und konkrete Remediation-Schritte liefert.
-
Checkliste bringt Struktur in die NIS2-Umsetzung
Viele Unternehmen wissen, dass sie unter NIS2 fallen, doch die praktische Umsetzung überfordert sie. Der ENISA Technical Implementation Guide ist umfangreich, technisch und wenig handlungsleitend. Eine strukturierte Checkliste übersetzt die Anforderungen in prüfbare Fragen und ermöglicht systematische Selbsteinschätzung: vom aktuellen Reifegrad über Priorisierung bis zur verbindlichen Umsetzungsplanung.
-
Vertrauen in die KI, aber wenig Kontrolle über die eigenen Daten
Führungskräfte setzen auf Technologie, investieren massiv in Künstliche Intelligenz (KI) sowie Cybersicherheit und nehmen gleichzeitig wachsende Risiken bei Datenschutz und Souveränität in Kauf. Das VivaTech Confidence Barometer 2026 zeigt ein widersprüchliches Stimmungsbild.
-
Was Deutschland vom finnischen Resilienz-Konzept lernen kann
Finnland hat ein umfassendes Resilienz-Konzept entwickelt, das Staat, Wirtschaft und Gesellschaft gemeinsam verantworten. Elisa-Managerin Kati Nyman erklärt im Interview, wie strukturierte Kooperation, gesetzliche Vorgaben und kontinuierliche Anpassung funktionieren. Die Erfolge sind messbar: 26 Millionen blockierte Betrugsanrufe in fünf Jahren, stabile Netze trotz durchtrennter Seekabel und drastisch gesunkene kriminelle Erlöse.
-
Rechteausweitung im Windows Admin Center möglich
Microsoft hat still und heimlich, ohne große Ankündigung eine gefährliche Sicherheitslücke im Windows Admin Center geschlossen. Technische Details gibt es kaum. Nur die Info, dass Angreifer ihre Rechte erweitern könnten.
-
Angreifer missbrauchen RMM-Tools als Backdoor
Knowbe4 hat eine ausgefeilte Angriffskampagne beobachtet, bei der Angreifer mithilfe von Phishing-Nachrichten und gefälschten Webseiten Zugangsdaten sammeln und anschließend legitime RMM-Tools missbrauchen, um eine dauerhafte Backdoor zu den Systemen der Opfer zu öffnen.
-
Mehr Awareness durch Security Posture Management
Unternehmen müssen nicht nur die aktuelle Cyberbedrohungslage kennen, sondern auch den Stand ihrer eigenen Security, um ihre Risiken besser einschätzen zu können. Was bedeutet dabei Security Posture? Wie hilft Security Posture Management? Und was ist Identity Security Posture Management? Das Interview von Insider Research mit Andreas Müller von Delinea liefert Antworten.
-
KI-Crimeware als Service für wenige Dollar pro Monat
Cyberkriminelle nutzen KI nicht mehr experimentell, sondern kommerzialisiert. Group-IB identifiziert eine strukturierte KI-Crimeware-Wirtschaft: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits für wenige Dollar monatlich. Die niedrigen Einstiegshürden demokratisieren Cyberkriminalität und verändern die Bedrohungslandschaft fundamental.
