Hier erfährst du alles über die verschiedenen Arten von Cyberrisiken, deren mögliche Auswirkungen und wie du dich davor schützen kannst. Du erhälst umfassende Einblicke in die Risikoerkennung, das Risikomanagement und Schutzmaßnahmen, damit du besser vorbereitet bist und deine digitalen Ressourcen effektiv absichern kannst.
Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil
Wenn die KI Gespenster sieht und halluziniert: In der Welt der Softwareentwicklung hat sich ein neues Risiko herauskristallisiert: sogenannte „Package Hallucinations“. Dabei handelt es sich um KI-generierte Empfehlungen für Code-Bibliotheken, die in Wirklichkeit gar nicht existieren. Diese Halluzinationen können von Angreifern ausgenutzt werden, um schädliche
Cyberrisiken durch Autonome KI: Einem Bericht des Finanzausschusses der Bank of England v. 9. April 2025 zufolge, könnten fortschrittliche KI-Handelsmodelle lernen, Märkte zu manipulieren, um „Gewinnchancen auszunutzen“, und zwar auf eine Weise, die die Finanzbranche destabilisiert oder absichtlich eine Krise herbeiführt. Der Finanzausschusses der Bank
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat führten Anfang 2025 eine umfassende Untersuchung durch und entdeckten Zehntausende
Google Cloud und das Bundesamt für Sicherheit in der Informationstechnik (BSI): In einer Zeit, in der digitale Souveränität in Deutschland und Europa immer mehr an Bedeutung gewinnt, könnte die am 06. März 2025 verkündete Koopertation zwischen Google Cloud und dem Bundesamt für Sicherheit in der
Business-E-Mail-Compromise (BEC) ist eine betrügerische Taktik, bei der Kriminelle Zugriff auf geschäftliche E-Mail-Konten erlangen oder sich als legitime Geschäftsmitarbeiter ausgeben, um betrügerische Transaktionen durchzuführen oder sensible Informationen zu stehlen. Dies geschieht typischerweise durch Phishing, Social Engineering oder Malware. Was ist Business-Email-Compromise? Business Email Compromise (BEC)
Alle Jahre wieder! Wie in den Vorjahren versendet die Digi Medien GmbH LLC an Unternehmen in Deutschland per E-Mail Aufforderungen zur kostenpflichtigen Eintragung in ihr Branchenbuch für die Jahre 2023/2024. Auch wenn Digi Medien die Bezeichnung „GmbH“ im Namen trägt ist sie keine GmbH nach
Den nachfolgenden Beitrag habe ich im Jahr 2014 geschrieben. In Teilen ist er immer noch höchst aktuell. Allerdings hat sich meine Meinung in Punkto Google & Co. und zum Thema Datenschutz geändert. Ich bin zwar fast zu 100% digital, dennoch halte ich eine kritische Auseinandersetzung
Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der
Frisch eingetroffen: Eine böswillige Phishing-Mail, in der eine „E-Mail-Quarantäne-Benachrichtigung“ vorgetäuscht wird. Ähnlich lautende Meldungen oder Benachrichtigungen werden oftmals von Cloud-Anwendungen, wie z. B. Office 365 (Security & Compliance Center), an Arbeitsplätze in Unternehmensumgebungen geschickt. Der Benutzer bzw. Empfänger wird in der E-Mail dazu aufgefordert, die
Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass ein großer Teil der Piraterie-Webseiten einen nicht unerheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf Geräten/Systemen von Benutzern erzielen, die diese Seiten besuchen.
Aktuell landen Angebotsanfragen, bei denen es sich um Scam- und Phishing-Mails handelt, in den Spam-Ordnern und leider auch in den normalen Posteingängen. Bei einem Klick auf den in der Scam-/Phishing-Mail enthaltenen Link, werden die Opfer zu böswilligen Fake-Webseiten und -Shops weitergeleitet. Nachfolgend siehst du ein
WordPress ist weltweit das beliebteste und am häufigsten genutzte Content-Management-System (CMS). 43 % des Internets verwendet WordPress, vom Hobbyblog über Websites, Communities und Onlineshops bis zu den größten Nachrichten-Websites im Netz. Oft gerät WordPress zu Unrecht wegen etwaiger Sicherheitslücken in die Kritik. Hältst du das
EvilProxy, eine neue Phishing-as-a-Service (PhaaS)-Plattform, wird derzeit im kriminellen Untergrund beworben. Cyber-Krimminelle erhalten mit Hilfe von EvilProxy einen kostenpflichtigen Dienst, mit dessen Hilfe sie relativ einfach den Schutz der 2-Faktor-Authentifizierung (2FA) bekannter Online-Dienste umgehen können. Die Service-Plattform generiert Phishing-Links, die auf gefälschte / geklonte Seiten
Heute mal zur Abwechslung eine Spam-Nachricht, die mir durch ihre spartanische Wortwahl und Einfachheit sehr imponiert hat. Da mir dieses literarische Meisterwerk ausgesprochen gut gefällt, habe ich es zur Spam der Woche gekürt. Die Spam-Nachricht im Wortlaut: Betreff: holla rep, Anhänge: keine Inhalt: hello Sehr