Der IT-Leiter eines mittelständischen Maschinenbauers in Nordrhein-Westfalen starrt auf seinen Bildschirm. Alle Systeme sind verschlüsselt. Die Ransomware-Gruppe hat seine gesamte IT-Infrastruktur in der Nacht übernommen – Fertigungssteuerung, ERP, E-Mail, Netzwerklaufwerke. Irgendwo in einem Schrank lagert ein Business Continuity Plan, der vor drei Jahren erstellt und seitdem nicht mehr angeschaut wurde. Die darin benannten Notfall-Ansprechpartner sind teilweise nicht mehr im Unternehmen. Das Krisenteam wurde nie eingeübt.

Die Verbraucherzentralen haben ein neues kostenloses Online-Tool zur Bekämpfung von Anlagebetrug vorgestellt. Der „Fake-Check Geldanlage“ soll Verbrauchern helfen, betrügerische Investment-Angebote zu erkennen, bevor sie Geld verlieren.

Ein Ransomware-Angriff auf die Werkstatt Bremen hat auch die IT-Systeme der polizeilichen Beweisstückstelle lahmgelegt. Wie eine Sprecherin der Staatsanwaltschaft gegenüber Radio Bremen und dem „Weser Kurier“ bestätigte, laufen bereits Ermittlungen zu dem Vorfall.

Die Zahl der Beschwerden über betrügerische Anrufe und SMS ist 2025 deutlich gesunken. Wie die Bundesnetzagentur mitteilte, gingen im vergangenen Jahr 85.158 Meldungen zu Rufnummernmissbrauch ein – fast die Hälfte weniger als 2024, als mit 154.624 Beschwerden ein Rekordwert erreicht wurde. Trotz des erfreulichen Rückgangs bleiben Betrugsversuche per Telefon und Nachricht ein ernstes Problem.

Montagmorgen, 30. Oktober 2023. In den Rathäusern von über 70 Kommunen in Nordrhein-Westfalen geht nichts mehr. Keine Autos anmelden, keine Personalausweise beantragen, keine Geburtsurkunden ausstellen. 22.000 kommunale Arbeitsplätze stehen still. Die Ransomware-Gruppe „Akira“ hat den kommunalen IT-Dienstleister Südwestfalen-IT – SIT – lahmgelegt. Die Wiederherstellung dauert Monate. Bußgeldverfahren verjähren, weil sie nicht zugestellt werden können. Das Erschreckende: Die Angreifer brauchten weder hochkomplexe Werkzeuge noch unbekannte Sicherheitslücken. Sie brauchten nur ein erratenes Passwort und eine ungepatchte VPN-Appliance. Ein Angriff von Hackern läuft in der Regel immer über dieselben fünf Schritte ab – es ist quasi das Drehbuch für Hacker.

Die Zeiten, in denen Angreifer stumpf vorgefertigte Malware verschickten und auf das Beste hofften, sind vorbei. Seit Ende 2025 beobachten Sicherheitsforscher eine neue Generation von Cyberangriffen, die durch autonome KI-Agenten gesteuert werden. Diese Agenten analysieren selbstständig Ziele, passen Angriffspfade in Echtzeit an und reagieren auf Ihre Abwehrmaßnahmen, während Sie noch das Incident-Response-Team zusammentrommeln.

„Im Fall eines schwerwiegenden Angriffs (z. B. Ransomware) herrschen schnell Panik und Unsicherheit unter den Mitarbeitern. Was sind die zwei wichtigsten, sofortigen Handlungsanweisungen an die Belegschaft, um eine weitere Ausbreitung […]

Angesichts eines schweren Sicherheitsvorfalls – sei es ein großflächiger Ransomware-Angriff, eine Datenpanne oder ein längerer Ausfall – trennt sich die Spreu vom Weizen. Die Qualität Ihres Incident Response(IR)-Prozesses bestimmt nicht nur die Höhe des Schadens, sondern auch die Wiederherstellung Ihrer Geschäftsfähigkeit und Ihres Reputationsschutzes.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Sicherheitslücken in deutschen Rechenzentren. Rund 2.500 VMware-ESXi-Server sind derzeit mit ihren Management-Schnittstellen offen aus dem Internet erreichbar und damit […]

Mittwoch, 8. Januar 2025, 14:47 Uhr. Der IT-Leiter eines mittelständischen Maschinenbauers bemerkt ungewöhnliche Netzwerkaktivitäten. Von der Buchhaltung über die Produktionssteuerung bis zu den Entwicklungsservern: verschlüsselt. Stillstand. Die Erpresser fordern mehrere Millionen Euro. Der entscheidende Fehler? Das Unternehmen hatte ein „flaches“ Netzwerk. Alle Systeme konnten miteinander kommunizieren – ohne Barrieren, ohne Kontrolle. Ein einziger kompromittierter Arbeitsplatz-PC genügte, um das gesamte Unternehmen lahmzulegen. Diese Situation ist kein Einzelfall. Laut BSI-Lagebericht 2025 bestehen bei deutschen Unternehmen weiterhin erhebliche Defizite bei der Netzwerksegmentierung. Das Bundeskriminalamt meldete für 2024 allein 950 angezeigte Ransomware-Fälle. Die Dunkelziffer dürfte um ein Vielfaches höher liegen. Der Gesamtschaden durch Cyberangriffe in Deutschland belief sich 2024 auf 178,6 Milliarden Euro – ein Anstieg um 30,4 Milliarden Euro gegenüber dem Vorjahr.

Vom unverzichtbaren Schutz zum Kraftakt im Schadensfall – Was Informationssicherheitsbeauftragte (ISB) und Geschäftsführung über steigende Anforderungen und sinkende Deckungszusagen wissen müssen.

Derzeit kursieren gefährliche Phishing-Mails, die angeblich vom Bundeszentralamt für Steuern stammen und Besitzer von Kryptowährungen ins Visier nehmen. Die Betrüger behaupten darin, es seien Abweichungen bei Krypto-Angaben festgestellt worden, und fordern die Empfänger auf, ihre Krypto-Konten innerhalb von fünf Werktagen zu überprüfen.