Montagmorgen, 30. Oktober 2023. In den Rathäusern von über 70 Kommunen in Nordrhein-Westfalen geht nichts mehr. Keine Autos anmelden, keine Personalausweise beantragen, keine Geburtsurkunden ausstellen. 22.000 kommunale Arbeitsplätze stehen still. Die Ransomware-Gruppe „Akira“ hat den kommunalen IT-Dienstleister Südwestfalen-IT – SIT – lahmgelegt. Die Wiederherstellung dauert Monate. Bußgeldverfahren verjähren, weil sie nicht zugestellt werden können. Das Erschreckende: Die Angreifer brauchten weder hochkomplexe Werkzeuge noch unbekannte Sicherheitslücken. Sie brauchten nur ein erratenes Passwort und eine ungepatchte VPN-Appliance. Ein Angriff von Hackern läuft in der Regel immer über dieselben fünf Schritte ab – es ist quasi das Drehbuch für Hacker.

„Im Fall eines schwerwiegenden Angriffs (z. B. Ransomware) herrschen schnell Panik und Unsicherheit unter den Mitarbeitern. Was sind die zwei wichtigsten, sofortigen Handlungsanweisungen an die Belegschaft, um eine weitere Ausbreitung […]

IT-Sicherheitsforscher des Unternehmens Flare haben bei einer Untersuchung von Docker Hub eine besorgniserregende Entdeckung gemacht: Mehr als 10.000 öffentlich zugängliche Container-Images enthalten versehentlich hochsensible Zugangsdaten. Betroffen sind über 100 Organisationen, […]

In einem mittelständischen Unternehmen irgendwo in Deutschland öffnet der IT-Leiter gerade seine E-Mails, als sich eine Meldung aus der Security-Konsole in den Vordergrund schiebt. Ein Login-Versuch aus Übersee – gefolgt von dutzenden weiteren. Die gute Nachricht: Die Zwei-Faktor-Authentifizierung (2FA) ist aktiv. Die schlechte Nachricht: Die Angreifer haben das längst einkalkuliert. Diese Situation ist kein Einzelfall. Sie zeigt, wie sehr sich Cyberkriminelle weiterentwickelt haben. 2FA ist heute unverzichtbar – aber keineswegs ein undurchdringlicher Schutzwall. Während Organisationen ihre Sicherheitsmaßnahmen verbessert haben, haben Angreifer gelernt, genau diese Maßnahmen gezielt zu umgehen.

Britische Behörden untersuchen derzeit, ob chinesische Elektrobusse eine Gefahr für die nationale Sicherheit darstellen könnten. Das Department for Transport arbeitet dabei mit dem National Cyber Security Centre zusammen, nachdem Tests […]

Die Plattform „Have I Been Pwned“ (HIBP) hat ihre Datenbank um 183 Millionen durch Infostealer entwendete Zugangsdaten erweitert. Betreiber Troy Hunt integrierte dabei eine Sammlung der Firma Synthient aus dem April 2024, die aus öffentlich zugänglichen Quellen stammt.

Es ist Mittwoch, 13:30 Uhr. Beim Geschäftsführer eines mittelständischen Unternehmens mit ca. 150 Mitarbeitenden klingelt das Telefon. Die Sekretärin fragt den Chef deutlich verwundert, ob sie einen Mitarbeiter des deutschen Verfassungsschutzes durchstellen darf. Der Chef ebenfalls sehr perplex nimmt das Gespräch selbstverständlich an. Was dann folgt, hört sich eher nach Hollywood an als nach deutscher Provinz. Hacker im Auftrag von Nordkorea haben das Unternehmen ins Visier genommen und mit hoher Wahrscheinlichkeit schon Zugriff auf sensible Daten erhalten – aber wie konnte es so weit kommen und warum ausgerechnet dieses kleine mittelständisch Unternehmen? Rund 7.000 Personen arbeiten für das nordkoreanische Regime als Cyberkriminelle, und sie haben 2025 einen neuen Höhepunkt erreicht: Allein im ersten Halbjahr 2025 erbeuteten nordkoreanische Hacker 1,6 Milliarden US-Dollar.

Sicherheitsexperten des Unternehmens Radware haben eine schwerwiegende Schwachstelle in ChatGPTs „Deep Research Agent“ entdeckt. Die als „ShadowLeak“ bezeichnete Lücke ermöglichte es Angreifern, persönliche Daten aus E-Mail-Konten zu extrahieren.

Die britische Regierung unterstützt den von einem schweren Cyberangriff betroffenen Autobauer Jaguar Land Rover mit einer Kreditgarantie von bis zu 1,5 Milliarden Pfund (1,7 Milliarden Euro).

Das Königreich Marokko zieht wegen Medienberichten über die Spyware Pegasus vor den Bundesgerichtshof (BGH). Am 11. November 2025 verhandelt Karlsruhe über die grundsätzliche Frage, ob ausländische Staaten deutsche Medien auf Unterlassung verklagen können.