Cybersecurity

LOTL-Angriffe zählen zu den heimlichsten und gleichzeitig wirkungsvollsten Methoden der Cyberkriminalität. Die Angreifer schleusen keine klassische Schadsoftware ein, sondern greifen auf Tools zurück, die in der IT-Umgebung vorkommen. Dazu gehören beispielsweise PowerShell oder Windows Management Instrumentation. Für Sicherheitssysteme wirken diese Aktivitäten wie normale Administration und das macht LOTL-Angriffe so gefährlich. Hier erfahren Sie mehr.

Das Jahr 2025 stellte Unternehmen in Sachen Cyberangriffe vor große Herausforderungen: Die Malware 2025 veränderte ihre Angriffsmethoden und richtete den Fokus stärker denn je auf Identitäten. Cyberkriminelle kombinierten KI, Deepfakes und Datendiebstahl zu hochpräzisen Angriffen, die besonders kleine Unternehmen betrafen. Wie die gefährlichsten Gruppen vorgingen und welche Schutzmaßnahmen auch künftig wichtig sind, lesen Sie hier.

Was vor wenigen Jahren hauptsächlich private Nutzer traf, trifft inzwischen immer mehr Unternehmen: der Social-Media-Betrug. Und der kann Ihrem Unternehmen echten Schaden zufügen.  Ob plötzlich ein vermeintlicher Gewinn auf Facebook angekündigt oder ein Mitarbeiterkonto gekapert wird – die Betrugsmaschen in sozialen Netzwerken sind vielfältig. Wie Sie Social-Media-Fallen erkennen und sich davor schützen, erfahren Sie hier.

Das Jahr ist fast zu Ende, Zeit für etwas Statistik: beliebte Passwörter 2025. Die Liste zeigt wieder einmal, wie sorglos viele mit sensiblen Zugangsdaten umgehen. In Deutschland führt erstmals „admin“ die Rangliste an. Trotz breiter Aufklärung setzen unzählige Nutzer weiter auf simple Kombinationen, die Cyberkriminelle in Sekunden knacken. Warum diese Entwicklung Unternehmen besonders betrifft.

Ein KI-gestütztes Bestellsystem, das versehentlich 18.000 Getränke ordert, mag noch eine amüsante Anekdote sein. Aber das nun endende Jahr hat auf erschreckende Weise gezeigt, dass die meisten KI-Fails 2025 weit über harmlose Pannen hinausgehen. Die Fehler legen die systemischen Risiken offen, die entstehen, wenn KI unkritisch, sorglos oder gar manipulativ eingesetzt wird. Wir zeigen die […]

Eine Gemini-Sicherheitslücke sorgt aktuell für Diskussionen in der IT-Sicherheitswelt. Unsichtbare Steuerzeichen ermöglichen versteckte Befehle, die KI-Antworten manipulieren oder Datenabfragen auslösen. Das Problem: Google will die Lücke nicht schließen. Für KMU entsteht dadurch ein ernst zu nehmendes Risiko im täglichen Arbeiten mit E-Mails und Kalendern. Mehr dazu lesen Sie bei uns.

Der BSI-Lagebericht 2025 erscheint einmal im Jahr und zeigt auch in diesem Jahr eine weiterhin angespannte IT-Sicherheitslage. Der Lagebericht nennt zudem klare Risiken für Unternehmen in Deutschland. Immer mehr Schwachstellen, professionelle Angriffe und wachsende Angriffsflächen treffen besonders KMU. In unserem Beitrag lesen Sie, wie Sie die wichtigsten Erkenntnisse richtig einordnen und welche Schritte jetzt sinnvoll […]

HashJack nutzt versteckte URL-Fragmente, um KI-Browser gezielt zu manipulieren und Nutzer unbemerkt in gefährliche Aktionen zu lenken. Die neue Angriffstechnik macht selbst vertrauenswürdige Websites zu potenziellen Risiken und stellt Unternehmen vor eine wachsende Sicherheitsherausforderung. Mehr dazu lesen Sie im folgenden Beitrag.

Netzwerksicherheit ist unverzichtbar, vor allem in Unternehmen, um digitale Geschäftsprozesse zuverlässig und sicher betreiben zu können. Ob im Büro oder im Homeoffice: Unternehmen benötigen sichere Router-Einstellungen, kontrollierte Netzwerkzugänge und moderne Schutzmechanismen. Wie Sie Ihr Firmennetzwerk professionell absichern, lesen Sie bei uns.