Im zweiten Quartal 2025 stieg die durchschnittliche Lösegeldsumme laut Coveware auf 1,13 Millionen Dollar. Social Engineering und Datenexfiltration dominierten die Angriffe, besonders betroffen waren mittelgroße Unternehmen.

Ganz klar eine juristische Aufgabe… Nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang, nämlich beim Entwickeln von Software.

Die letzten paar Wochen waren in Sachen Cyber-Vorfälle nahezu bizarr. Den Opfern ist schon jetzt nicht zu lachen zumute. Die Dynamik, der Umfang und Tiefe der Vorstöße lassen weitere Nachbeben mit noch brisanteren Kon­se­quenz­en erwarten. Zeit für eine Zwischenbilanz.

Qualys erweitert seine Cloud-Plattform um einen Marktplatz für Cyber Risk KI-Agenten. Die intelligenten Agenten erkennen, bewerten und priorisieren Schwachstellen automatisiert. Das verbessert das Risikoprofil und senkt Betriebskosten.

Hybride SAP-Landschaften öffnen Türen für Betrug und Ransomware. Security-Teams sichern Systeme durch integriertes Be­rech­ti­gungs­ma­nage­ment KI-gestütztes Monitoring und SIEM-Integration und verwandeln Compliance von einer Pflichtaufgabe in einen echten Innovationsmotor.

Cisco warnt vor einer kritischen Schwachstelle im Secure Firewall Manage­ment Center. Diese erlaubt die Ausführung von Schadcode und hat den höchsten CVSS-Score 10.0.

80 Prozent der Unternehmen sehen Social Engineering als größte Cyber­gefahr. Laut SANS-Report braucht es nachhaltige Awareness-Programme, mehr Bewusstsein für die Bedeutung menschlichen Verhaltens und den Einsatz von KI, um das Risiko wirksam zu senken.

Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Vor dem aktuellen Hintergrund von NIS2 gibt Data-Protection-Spezialist Hycu einen Überblick zur Datensicherung im Unternehmen.

Die Zero Day Initiative feiert ihr 20-jähriges Bestehen. Das internationale Netzwerk aus über 19.000 Forschenden meldet Sicherheitslücken vertraulich an Hersteller – mit dem Ziel, den Cyberangreifern zuvor zu kommen.

Millionen Personal Computer in Deutschland benötigen dringend ein Update. Am 14. Oktober schickt Microsoft das bisher populärste PC-Betriebssystem der Welt – Windows 10 – in den Ruhestand. Das bedeutet, dass es keine kostenlosen Updates mehr für Windows 10 geben wird, mit denen neu entdeckte Schwachstellen ausgebügelt werden.