Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2026 Antworten

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert - Golem.de
Die AWS-Forscher beschreiben den Angreifer als "eher unerfahren" und gehen davon aus, dass kein staatlich unterstützter Akteur dahinter steckt. Erfolgreich war er wohl primär deshalb, weil er sich mehrerer KI-Dienste bediente, um seine Attacken zu planen und auszuführen
Über 1500 Prozent mehr neue Malware
Laut dem Report von WatchGuard Technologies stieg die Zahl bisher unbekannter Malware allein zwischen dem dritten und vierten Quartal 2025 um 1.548 Prozent. Gleichzeitig konnten 23 Prozent der Schadprogramme herkömmliche signaturbasierte Erkennung umgehen und gelten somit faktisch als Zero-Day-Bedrohungen. Der Trend zeigt deutlich, dass klassische reaktive Abwehrmechanismen nicht mehr ausreichen
Wie gut ist Deutschland auf hybride Angriffe vorbereitet?
Allerdings verfügt weiterhin ein spürbarer Anteil der Haushalte über keinerlei Notfallvorsorge. Auch alternative Kommunikationsmittel wie batteriebetriebene Radios sind vergleichsweise selten verbreitet
Strom weg, was nun? Vorsorge treffen für kleine und größere Stromausfälle | heise online
Stromausfälle sind hierzulande selten, doch die Infrastruktur ist nicht unfehlbar. Um im Notfall noch Energie fürs Nötigste zu haben, kann man vorsorgen
Sonderkommission ermittelt zu Cyberangriff auf Kunstsammlungen Dresden | CSO Online
Nach dem Cyberangriff auf die Staatlichen Kunstsammlungen Dresden in diesem Januar hat das Landeskriminalamt Sachsen (LKA) eine Sonderkommission gegründet. Diese führe auch die Ermittlungen unter Sachleitung der Generalstaatsanwaltschaft Dresden, wie die Ermittlungsbehörde mitteilte. Weitergehende Angaben machte die Generalstaatsanwaltschaft nicht

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Februar 2026 Antworten

Cyberangriff: Hacker will Daten von RTL erbeutet haben - Golem.de
Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall
Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus | tagesschau.de
Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen
Cyberangriff auf Sirenen: Bund hält trotz Manipulation von Sirenen an Alarm-Plan fest | DIE ZEIT
Die Pläne von Bund und Ländern für Ausbau und Modernisierung der Sirenen-Infrastruktur werden ungeachtet von zwei lokal verursachten Fehlalarmen in Sachsen-Anhalt vorangetrieben. Ob die Warnung mit modernen Sirenen beim bundesweiten Warntag am 10. September wieder von den Kommunen ausgelöst wird oder erstmalig zentral vom Bund, steht bis jetzt nicht fest - und zwar unabhängig von den Hintergründen der mutmaßlichen Angriffe auf die Sirenen in Halle und Querfurt, wie die Deutsche Presse-Agentur erfuhr

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Februar 2026 Antworten

it&t business - Reine Datenerpressung gewinnt massiv an Bedeutung
Laut Threat Report machten Ransomware, Business E-Mail Compromise und Data Incidents im Jahr 2025 zusammen 92 Prozent aller untersuchten Vorfälle aus. Auffällig ist dabei der starke Zuwachs reiner Datenerpressung ohne Verschlüsselung. Deren Anteil stieg global von zwei auf 22 Prozent der Fälle und damit innerhalb eines Jahres um das Elffache. Die klassische Verschlüsselung von Systemen verliert damit relativ an Bedeutung, während der Diebstahl sensibler Informationen zunehmend als primäres Druckmittel dient

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Februar 2026 Antworten

Dragos' Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS - datensicherheit.de
Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert - Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen
Bahn: Cyberangriffe auf IT-System halten an - "erhebliches" Ausmaß | STERN.de
Der Cyberangriff auf die Deutsche Bahn hält offenbar an. "Die DB war und ist Angriffen auf ihre IT-Systeme ausgesetzt", erklärte der Konzern am Mittwoch. "Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt. Das Ausmaß ist erheblich"
Störungen bei Navigator und bahn.de: Bahn macht Hacker für IT-Probleme verantwortlich
Seit Dienstag kommt es zu Störungen mit Auskunfts- und Buchungssystemen der Deutschen Bahn. Jetzt bestätigt der Konzern, dass es zu einem Hacker-Angriff kam
Phishing hat bei Cyberkriminellen weiter Hochkonjunktur
Die Mechanik von Cyberangriffen verändert sich spürbar. Technische Schwachstellen spielen weiterhin eine Rolle, doch sie sind immer seltener der eigentliche Einstiegspunkt. Stattdessen rücken digitale Identitäten und vertrauensbasierte Kommunikation in den Mittelpunkt der Angriffe
EU-Parlament schaltet KI-Funktionen ab | Computerwoche
Aus Sorge um Datenschutz und Cybersicherheit gibt es auf den Dienstgeräten von Abgeordneten und Mitarbeitern des EU-Parlaments künftig keine KI mehr

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Februar 2026 Antworten

EU-Kommission bestätigt: Cyberangriff auf mobile Infrastruktur
Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein
Die größten Lücken der NIS2- und DORA-Umsetzung | Computerwoche
Die neuen Vorgaben zur Cyberresilienz sind für viele Unternehmen zentrale Themen der Cybersicherheit. Trotzdem ist die Umsetzung noch lückenhaft
Cyberfestung Bayern: Datensicherheit durch Datenschutz - datenschutzticker.de
Mit der Initiative "Cyberfestung Bayern" stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre Informationssicherheit strukturiert zu verbessern. Anlass zu der Initiative gaben laut der Veröffentlichung auf der Website des BayLDA, die täglichen Meldungen von bayrischen Unternehmen über Cybersicherheitsvorfalle, die von kompromittierten E-Mail-Accounts über gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien reichten. Diese Entwicklung verdeutlicht, dass effektive Cybersicherheit und Datenschutz untrennbar miteinander verbunden sind

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2026 Antworten

Telekom verzeichnet 31 Millionen Notrufe in 2025
Millionen Notrufe sichern täglich Hilfe in ganz Deutschland. Ein großer Teil dieser lebenswichtigen Kommunikation läuft über die Infrastruktur der Deutschen Telekom, die nach eigenen Angaben zentrale technische Verantwortung für den stabilen Betrieb des Notrufsystems trägt
Resiliente Stadt: CDU legt Zivil- und Katastrophenschutzplan vor | STERN.de
Hamburg ist auf den Krisenfall schlecht vorbereitet, meint die CDU in der Bürgerschaft. Ein eigenes Konzept der Fraktion soll zeigen, wie die Stadt widerstandsfähiger gemacht werden kann
Cyber-Angriffe in Deutschland steigen im Januar um 16 Prozent
Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1314 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 16 Prozent gegenüber dem Vorjahresmonat
BSI läutet Ende der klassischen Verschlüsselung ein | CSO Online
Eine neue BSI-Richtline sieht vor, dass klassische Verschlüsselungsverfahren ab 2031 nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2026 Antworten

Cyberangriffe: Staatliche Hacker nutzen Google-KI
Sprachmodelle übernehmen dabei Aufgaben, die früher aufwendige manuelle Recherchen erforderten: Sie werten große Mengen frei verfügbarer Informationen aus, identifizieren lukrative Ziele, filtern Entscheidungsträger heraus und rekonstruieren interne Strukturen von Organisationen
Ransomware: Wie Unternehmen durch Lösegeld erpresst werden
Ransomware trifft ein Schweizer Familienunternehmen: Philipp Bosshard muss in zwölf Tagen entscheiden, ob er zahlt. Sonst sind Daten und 200 Jobs in Gefahr. Hinter der Erpressung steckt eine Industrie. Der Fall führt mitten in ein Milliardengeschäft und zu einer Spur in die Schweiz
Warum hybride Angriffe zur Bewährungsprobe für Banken werden
Hybride Angriffe kombinieren Cyberattacken, physische Sabotage, Desinformation und geopolitischen Druck. Sie zielen weniger auf den spektakulären Systemausfall als auf die schleichende Destabilisierung kritischer Prozesse. Für Banken und Sparkassen bedeutet das, dass nicht mehr allein klassische IT-Sicherheit im Fokus steht, sondern die durchgängige Aufrechterhaltung finanzwirtschaftlicher Funktionen unter Krisenbedingungen. Zahlungsverkehr, Liquiditätssteuerung, Wertpapierabwicklung, Kreditprozesse und Kundenkommunikation hängen unmittelbar an stabilen Netzen, funktionierenden Rechenzentren und verlässlichen Energie- sowie Telekommunikationsinfrastrukturen. Fallen diese gleichzeitig oder kaskadierend aus, entsteht ein Szenario, das sich nicht mit herkömmlichen Business-Continuity-Plänen beherrschen lässt
KI-Sicherheitsrisiko: Was ist eigentlich Prompt Injection?
KI-Modelle wie ChatGPT sind zwar nützlich, aber auch anfällig. Eine besonders verzwickte Sicherheitslücke sind Prompt Injections. Wir erklären dir, wie Hacker große Sprachmodelle austricksen und wie du dich vor Manipulation schützen kannst
Neue Warn-App für Cybervorfälle gestartet | CSO Online
Ransomware-Attacken, Phishing und digitale Sabotage: Vor dem Hintergrund der zunehmenden Cyberbedrohungslage hat das Frankfurter Cyberintelligence Institute (CII) ein digitales Warnsystem namens Cyber Risk Observation Service (CYROS) für Smartphones entwickelt

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2026 Antworten

Erste Hilfe per App: Lüneburgs "Mobile Retter" starten | ndr.de
Lüneburgs neue "Mobile Retter" sollen bei einem medizinischen Notfall schnell erste Hilfe leisten. Das sind qualifizierte Ersthelfer, die künftig den Rettungsdienst im Landkreis Lüneburg unterstützen, teilte der Landkreis mit. Wird der Notruf 112 gewählt, werden die Helfer, die in der Nähe sind, per App alarmiert. Sie sollen die Zeit überbrücken bis der Rettungswagen da ist

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Februar 2026 Antworten

Wie die EU der Gefahr durch Drohnen begegnen will | FAZ
Die EU-Kommission will die Regeln für die Registrierung privater Drohnen verschärfen. Außerdem sollen die Mitgliedstaaten rund um kritische Infrastruktur Flugverbotszonen ausweisen, die dann mit Hilfe von Software durchgesetzt werden. Diese Maßnahmen stehen im Zentrum eines Aktionsplans zur Abwehr von Gefahren durch Drohnen, der am Mittwoch vorgestellt wurde
Russland: Deutsche Wirtschaft fürchtet ernste Krise durch hybride Angriffe
Besonders alarmierend sind laut Bitkom die möglichen unmittelbaren Auswirkungen auf den Geschäftsbetrieb. Bei einem Internetausfall könnten Unternehmen im Schnitt nur rund 20 Stunden weiterarbeiten. Jedes fünfte Unternehmen müsste sogar sofort den Betrieb einstellen. Nur acht Prozent trauen sich zu, länger als zwei Tage arbeitsfähig zu bleiben
F.A.A. Halts All Flights at El Paso Airport for 10 Days - The New York Times
The Federal Aviation Administration late Tuesday halted all flights to and from El Paso International Airport in Texas for 10 days, citing unspecified "special security reasons."
The restriction is effective from 11:30 p.m. on Tuesday to Feb. 20 for the airspace over El Paso and the neighboring community Santa Teresa, N.M., the F.A.A. notices said. They did not detail the security reasons that prompted them
Großkonzerne: Ransomware-Kosten sinken, psychischer Druck steigt
Die Verschlüsselungsrate sinkt, Lösegeldzahlungen gehen zurück: Doch der psychische Druck auf Sicherheitsteams wächst. Eine aktuelle Studie zeigt: Personalmangel bleibt das Kernproblem
Resilienz-Compliance als gesetzliche Organpflicht: Sabotageschutz und Business Continuity als verpflichtende Sicherheitsarchitektur für Unternehmen | Gleiss Lutz

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Februar 2026 Antworten

Wenn Geopolitik zur IT-Sicherheitslücke wird
Geopolitik ist die neue Sicherheitslücke. Wer Cybersecurity nur technisch denkt, übersieht das größte Risiko. Wie sollten Unternehmen damit umgehen?
Gartner-Prognose: Die sechs wichtigsten Cybersicherheits-Trends für 2026 | CSO Online
KI, geopolitische Spannungen und regulatorische Unsicherheiten zählen laut Gartner zu den wichtigsten Treibern für die Cybersicherheit

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2026 Antworten

Behörden warnen vor Hackerangriffen auf Politik und Militär | CSO Online
Vermutlich im staatlichen Auftrag versuchen Hacker, mit gefälschten Nachrichten an Signal-Konten von Politikern, Militärs und Journalisten zu gelangen. Die Behörden warnen vor einer Angriffswelle
Romania's national oil pipeline firm Conpet reports cyberattack
Romania's national oil pipeline operator Conpet said a cyberattack disrupted its business systems and temporarily knocked its website offline
Innenminister Dobrindt kündigt neue Befugnisse für Verfassungsschutz an | STERN.de
Der Verfassungsschutz "soll operative Fähigkeiten erhalten, die ihm beispielsweise ermöglichen, aktive Abwehrmaßnahmen gegen Cyberattacken aus dem Ausland zu ergreifen und einen Angreifer auch zu stören beziehungsweise seine Infrastruktur zu zerstören."
Datenabfluss möglich: Cyberangriff trifft EU-Kommission - Golem.de
Die Europäische Kommission ist Ziel einer Cyberattacke geworden. Das geht aus einer Pressemitteilung(öffnet im neuen Fenster) hervor, die die Kommission am 6. Februar veröffentlicht hat. Der Angriff erfolgte demnach Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab. Namentlich genannt wird dieses zwar nicht, jedoch wurden passend zu dem Vorfall kürzlich aktiv ausgenutzte Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) gepatcht
RansomHub-Attacke: Interne Infos von Apple, Nvidia, LG und Tesla gestohlen
Eine Ransomware-Gruppe will interne Produktionsinformationen von Apple, Nvidia, LG und Tesla gestohlen haben. Dafür hätten sie bereits im Dezember 2025 Luxshare, einen wichtigen Zulieferer von Apple aus China, gehackt
Kurz vor Olympia: Italien wehrt russische Hacker-Angriffe ab | CSO Online
In zwei Tagen beginnen in Italien die Olympischen Winterspiele. Kurz davor melden die Behörden Cyberattacken russischen Ursprungs - auch auf einige Standorte des Großevents

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Februar 2026 Antworten

Internet und Telefon weg: Kleines Flackern, große Folgen - Stromausfall in Stuttgart | DIE ZEIT
Die Ursache für den Ausfall: Ein Mitarbeiter in einem Umspannwerk des Netzbetreibers Stuttgart Netze machte einen Schaltfehler. Der führte nach Angaben des Unternehmens zu einem kurzen Spannungsabfall im Hochspannungsbereich. Dauer: Genau 0,06 Sekunden - nicht mal ein Augenblick, aber mit großen Auswirkungen. Eine Fremdeinwirkung könne jedenfalls ausgeschlossen werden, so ein Sprecher des Unternehmens
Whitepaper - Organisational Resilience Management
Organisational Resilience Management (ORM) ist ein wesentlicher Bestandteil einer zukunftssicheren Unternehmensstrategie. Es ermöglicht Organisationen, sich nicht nur auf regulatorische Anforderungen vorzubereiten, sondern auch, unvorhergesehene Herausforderungen effektiv zu bewältigen
it&t business - Ein kompromittiertes System erreicht mit einem Schritt 85 Prozent der Umgebung
Eine Analyse von Zero Networks in 400 Unternehmensnetzwerken zeigt, wie rasch sich Angreifer nach dem ersten Zugriff ausbreiten können. Die Daten verdeutlichen: Nicht der Einbruch selbst ist das größte Risiko, sondern die unkontrollierte laterale Bewegung innerhalb der IT-Landschaft. Ein einzelner kompromittierter Host kann im ersten Schritt durchschnittlich 85 Prozent der internen Systeme erreichen
Bedrohungslage: Von Hacktivismus bis Ransomware-as-a-Service
50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern - Golem.de
Ein Cyberangriff auf eine belgische Schule nimmt bedenkliche Züge an. Weil die Schule die Lösegeldzahlung verweigert, sollen jetzt die Eltern zahlen
Cybercrime mittels Prävention zurückdrängen: Ausführungen zur Zusammenarbeit von Ermittlern und Staatsanwaltschaft auf der "IT-DEFENSE 2026" - datensicherheit.de
Der Vortrag "Cybercrime: Zusammenarbeit von Ermittlern und Staatsanwaltschaft" am ersten Kongresstag der "IT-DEFENSE 2026" in Würzburg war einem praxisnahen Einblick in die aktuelle Entwicklung der organisierten Cyberkriminalität aus Sicht der Justiz und der kriminalpolizeilichen Strafverfolgung gewidmet
Moderner OT-Resilienz: Digitale Zwillinge als wichtige Bausteine - datensicherheit.de
Neben kontinuierlichem "Exposure Management"braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende Maßnahmen für "Legacy"-Systeme
IT-Angriff betrifft IT der Beweisstückstelle der Polizei | heise online
Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen
Immer mehr staatliche Cyberangriffe: Verfassungsschutz mahnt zur Wachsamkeit | STERN.de
Das Bundesamt für Verfassungsschutz (BfV) hat zu erhöhter Wachsamkeit wegen einer zunehmenden Zahl von Cyberangriffen ausländischer Staaten aufgerufen. Sie dienten insbesondere dazu, sensible Daten und innovatives Know-how zu stehlen, wichtige Infrastruktur zu sabotieren oder politische Destabilisierung zu erzeugen, heißt es in einer am Mittwoch veröffentlichten Broschüre des Inlandsgeheimdienstes. Genannt als Verursacher werden insbesondere Russland, China, der Iran und Nordkorea
Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer - Golem.de
Die dem russischen Militär zugeordnete Hackergruppe APT28 hat es auf Nutzer von Microsoft Office abgesehen und schleust durch eine Lücke Malware ein
Ransomware-Angriffe in der DACH-Region steigen deutlich
Die Bedrohung durch Ransomware wächst weiter. Kaspersky registrierte 2025 in Deutschland 384 Angriffe - ein deutlicher Anstieg im Vergleich zu 233 im Jahr 2024
Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust - Golem.de
Erst kürzlich haben Sicherheitsforscher vor der Sicarii-Ransomware gewarnt, weil sich die damit verschlüsselten Daten nicht wiederherstellen lassen. Ein ähnliches Problem besteht offenbar auch bei der Nitrogen-Ransomware. Wie Forscher von Coveware in einem Blogbeitrag(öffnet im neuen Fenster) schildern, arbeitet die Ransomware mit einem beschädigten Public Key. Der für die Entschlüsselung vorgesehene Private Key funktioniert daher nicht
Was tun bei einem Ransomware-Angriff? | Computerwoche
Kommt es zu einem Ransomware-Angriff, ist Ruhe bewahren oberstes Gebot. Forensikerin und Podcast-Gast Joanna Lang-Recht erklärt, worauf es dann ankommt
Cyberrisiko Ruhestand | CSO Online
In Produktionsstätten bahnt sich ein großes Cybersicherheitsproblem an: Die erfahrensten Fachleute für Betriebstechnik (OT) gehen in den Ruhestand
[toread] Entwurf der 9.MaRisk-Novelle: Schluss mit Checkbox-Compliance
Insbesondere AT 7.3 (Notfallmanagement) und AT 9 (Auslagerungen) sollen noch viel deutlicher als bisher abgrenzen, was DORA voll abdeckt und wofür weiterhin die MaRisk maßgeblich bleiben
McDonald's warnt: Bigmac ist kein gutes Passwort
EU droht Engpass bei Rohstoffen für Energiewende | heise online
Der EU droht nach Einschätzung des Europäischen Rechnungshofs trotz ihrer Bemühungen ein Engpass bei Rohstoffen für erneuerbare Energien. Bei 10 von 26 kritischen Rohstoffen sei die EU vollständig von Einfuhren abhängig, die Importe seien bisher nicht auf mehr Herkunftsländer erweitert worden. Engpässe hemmten die heimische Produktion, und das Recycling stecke noch in den Kinderschuhen, mahnen die Prüfer. Es fehle eine solide Strategie, um die langfristige Versorgung mit für die Energiewende wichtigen Rohstoffen zu sichern
TA584: Cyberkriminelle Gruppe nimmt jetzt deutsche Unternehmen verstärkt aufs Korn - datensicherheit.de
Sicherheitsexperten von Proofpoint haben Alarm geschlagen: "TA584", einer der aktivsten cyberkriminellen Akteure weltweit, hat demnach seine Angriffsstrategie grundlegend verändert und richtet nun verstärkt gezielte Kampagnen gegen deutsche Unternehmen - zuvor habe diese Gruppe hauptsächlich nordamerikanische und britische Ziele ins Visier genommen
Deutschland und Israel trainieren Abwehr von Cyberangriff | CSO Online
Deutschland und Israel proben gemeinsam die Abwehr schwerer Cyberangriffe. Denn Israel hat Erfahrungen, von denen Deutschland profitieren möchte
Cyberkriminalität: Fitness, Pornos, Firmen erpressen | DIE ZEIT
Ständig werden Unternehmen digital angegriffen. Aber von wem? Und lohnt es sich? Vor Gericht gibt es seltene Einblicke ins Berufs- und Privatleben eines Cyberkriminellen
Sirenen-Fehlalarm in Halle: Experte warnt vor offener Sicherheitslücke im Warnsystem | MDR.DE
Dezember 2025: 191 Prozent mehr Malware-Angriffe
Im Dezember wurden weltweit fast dreimal so viele Malware-Angriffe erkannt wie noch im November. Der Zuwachs von 191 Prozent markiert den stärksten monatlichen Anstieg des gesamten Jahres 2025. Bereits im November hatte es eine Steigerung gegeben, allerdings in deutlich geringerem Umfang. Sicherheitsforscher führen diese Entwicklung unter anderem auf den Jahresendzeitraum zurück, in dem viele Unternehmen sensible Daten verarbeiten und Angreifer gezielt versuchen, diese Phase auszunutzen
[toread] Spaceshuttle: 40 Jahre Challenger-Katastrophe und der Tag davor - Golem.de
Vor 40 Jahren ereignete sich die erste Katastrophe des Spaceshuttle-Programms der Nasa. Ingenieure hatten die Raumfahrtbehörde damals vor dem Flug gewarnt
[toread] Human risk management: CISOs' solution to the security awareness training paradox | CSO Online
Despite increasing investment, security awareness training continues to deliver marginal benefits. With a focus on actions over knowledge, AI-based HRM can personalize training to improve employee behavior -- and ROI
NIS2: Lieferketten als Risikofaktor | CSO Online
Viele Unternehmen investieren heute erhebliche Mittel, um ihre interne IT abzusichern. Firewalls, Monitoring, Incident-Response-Pläne und Awareness-Programme sind etabliert. Gleichzeitig wächst eine gefährliche Illusion: Die Annahme, dass sich Risiken innerhalb der eigenen Systemgrenzen kontrollieren lassen. Die Realität sieht anders aus. Moderne Geschäftsmodelle sind ohne externe IT-Dienstleister, Cloud-Services, Softwarelieferanten und spezialisierte Subunternehmen kaum noch denkbar
30 Jahre DDoS: Warum ein altes Problem nicht verschwindet
Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust - Golem.de
Sicherheitsforscher vom Halcyon Ransomware Research Center haben eine noch recht junge Ransomware namens Sicarii untersucht und dabei einen Fehler entdeckt, der jegliche Lösegeldverhandlungen mit den Angreifern zu einem unsinnigen Unterfangen macht. Denn laut Bericht der Forscher(öffnet im neuen Fenster) wird der private Schlüssel, der zur Wiederherstellung der mit Sicarii verschlüsselten Daten nötig ist, einfach verworfen