Seit dem 14. Oktober 2025 erhalten zahlreiche kleine Unternehmen in Deutschland keine Sicherheitsupdates mehr für ihre Office-Software. Microsoft hat an diesem Tag den Support für Office 2016 und 2019 eingestellt.

Europol und Eurojust haben im Rahmen der Operation „Simcartel“ einen international agierenden Betrügerring zerschlagen, der in der EU Schäden von rund fünf Millionen Euro verursacht hat.

Die Plattform „Have I Been Pwned“ (HIBP) hat ihre Datenbank um 183 Millionen durch Infostealer entwendete Zugangsdaten erweitert. Betreiber Troy Hunt integrierte dabei eine Sammlung der Firma Synthient aus dem April 2024, die aus öffentlich zugänglichen Quellen stammt.

Die Wayback Machine ist ein kostenloses Angebot der Non-Profit-Organisation Internet Archive. Sie speichert seit 1996 Kopien von Webseiten und macht diese in einem digitalen Zeitarchiv zugänglich. Mit wenigen Klicks lässt sich nachvollziehen, wie eine Seite früher aussah – nützlich für Journalisten, Forschende oder alle, die wissen wollen, „was da früher mal stand“. Was viele dabei übersehen: Die Wayback Machine ist nicht nur ein Werkzeug für die Geschichtsschreibung des Internets, sondern auch eine riesige Fundgrube für Angreifer, die sich ein genaues Bild von der IT-Landschaft eines Unternehmens machen wollen.

Der aktuelle IT-Sicherheitslagebericht des Bundesamts für Sicherheit in der Informationstechnik – BSI – für August 2025 liest sich wie ein Thriller – nur dass die Angriffe nicht auf Hollywood-Leinwänden stattfinden, sondern in unseren Netzen und auf den Systemen, die wir täglich brauchen. Datenlecks, kompromittierte Geräte, KI-gestützte Social-Engineering-Angriffe und Ransomware-Kampagnen sind längst Alltag. Während neue Malware-Varianten etwas zurückgingen, steigt die Zahl der Schwachstellen unaufhaltsam weiter.

„Wir setzen erste KI-Systeme im Unternehmen ein, etwa für Textanalysen und Kundenkommunikation. Muss ich als IT-Sicherheitsbeauftragter diese Systeme wirklich wie kritische Infrastruktur behandeln – oder reicht es, wenn sie nach […]

Montagmorgen, 8:30 Uhr. Der IT-Leiter eines mittelständischen Unternehmens trinkt seinen Kaffee und scrollt durch die E-Mails. Eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) landet im Postfach: „Über 30.000 MS-Exchange-Server in Deutschland gefährdet“. Er überfliegt den Text, zuckt mit den Schultern. „Unser Exchange läuft doch. Da kann man eh nichts machen – wenn’s passiert, dann passiert’s halt.“ Drei Wochen später steht die komplette IT still. Ransomware. Der Exchange-Server war das Einfallstor. Die Wiederherstellung dauert Wochen, die Kosten? Über eine Million Euro. Und das Schlimmste: Es wäre vermeidbar gewesen!

Künstliche Intelligenz – KI – ist dabei, die Arbeitswelt auf den Kopf zu stellen. Mit Large Language Models – LLMs – wie ChatGPT, Claude oder branchenspezifischen Lösungen ziehen mächtige Werkzeuge in die Unternehmens-IT ein. Sie liefern Antworten, analysieren Daten und unterstützen Prozesse – aber sie eröffnen zugleich eine völlig neue Angriffsfläche.

Der Einsatz von Microsoft-Produkten ist datenschutzrechtlich nicht ohne. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst jedoch Empfehlungen zur sicheren Konfiguration von Microsoft Office-Produkten für das Betriebssystem Microsoft Windows bereitgestellt.