Der Fokus von Cyberkriminellen hat sich verschoben: Statt Verschlüsselung dominiert Datendiebstahl mit anschließender Erpressung. Wer sich allein auf Backup und Recovery verlässt, bleibt erpressbar. In der Sicher­heits­strategie sind deshalb eine minimierte Angriffsfläche, saubere Seg­men­tie­rung und das Stoppen von Datenabfluss in Echtzeit entscheidend.

Eine kritische Sicherheitslücke in Zoom betrifft mehrere Windows-Clients. Angreifer könnten unsichere Suchpfade ausnutzen, um Rechte auszuweiten. Das Update auf Version 6.3.10 oder neuer wird dringend empfohlen.

Im zweiten Quartal 2025 stieg die durchschnittliche Lösegeldsumme laut Coveware auf 1,13 Millionen Dollar. Social Engineering und Datenexfiltration dominierten die Angriffe, besonders betroffen waren mittelgroße Unternehmen.

Ganz klar eine juristische Aufgabe… Nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang, nämlich beim Entwickeln von Software.

Die letzten paar Wochen waren in Sachen Cyber-Vorfälle nahezu bizarr. Den Opfern ist schon jetzt nicht zu lachen zumute. Die Dynamik, der Umfang und Tiefe der Vorstöße lassen weitere Nachbeben mit noch brisanteren Kon­se­quenz­en erwarten. Zeit für eine Zwischenbilanz.

Qualys erweitert seine Cloud-Plattform um einen Marktplatz für Cyber Risk KI-Agenten. Die intelligenten Agenten erkennen, bewerten und priorisieren Schwachstellen automatisiert. Das verbessert das Risikoprofil und senkt Betriebskosten.

Hybride SAP-Landschaften öffnen Türen für Betrug und Ransomware. Security-Teams sichern Systeme durch integriertes Be­rech­ti­gungs­ma­nage­ment KI-gestütztes Monitoring und SIEM-Integration und verwandeln Compliance von einer Pflichtaufgabe in einen echten Innovationsmotor.

Cisco warnt vor einer kritischen Schwachstelle im Secure Firewall Manage­ment Center. Diese erlaubt die Ausführung von Schadcode und hat den höchsten CVSS-Score 10.0.

80 Prozent der Unternehmen sehen Social Engineering als größte Cyber­gefahr. Laut SANS-Report braucht es nachhaltige Awareness-Programme, mehr Bewusstsein für die Bedeutung menschlichen Verhaltens und den Einsatz von KI, um das Risiko wirksam zu senken.

Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Vor dem aktuellen Hintergrund von NIS2 gibt Data-Protection-Spezialist Hycu einen Überblick zur Datensicherung im Unternehmen.