Tag: IT-Sicherheitsmaßnahmen

Phishing mit KI ist eine wachsende Gefahr für Unternehmen, denn klassische Schutzsysteme erkennen moderne Angriffe oft nicht mehr zuverlässig. Immer häufiger nutzen Cyberkriminelle Künstliche Intelligenz, um täuschend echte Phishing-Mails zu erzeugen und Sicherheitsmechanismen zu umgehen. Welche Risiken das mit sich bringt und wie Unternehmen darauf reagieren sollten, lesen Sie bei uns.

Haben Sie schon vom RFQ-Betrug gehört? RFQ steht für „Request for Quotation“ und meint eine Angebotsanfrage per E-Mail. Solche E-Mails bilden eine neue Bedrohungsmasche für Unternehmen.  Immer häufiger tauchen nämlich betrügerische Angebotsanfragen auf, die sich als seriöse Geschäftskorrespondenz tarnen. Wie die Masche funktioniert und worauf Sie achten sollten, erfahren Sie hier.

Der ESET Threat Report H1/2025 zeigt eindrucksvoll, wie dynamisch sich Cyberbedrohungen im ersten Halbjahr entwickelt haben – und welche Gefahren insbesondere kleine und mittelständische Unternehmen im Blick behalten sollten. Die Sicherheitslage verändert sich rasant: Neue Social-Engineering-Techniken, Infostealer und mobile Malware fordern gezielte Schutzmaßnahmen. Mehr dazu lesen Sie bei uns.

Microsoft Patchday im Juli 2025 bringt wichtige Sicherheitsupdates und schließt Sicherheitslücken – Microsoft warnt vor baldigen Angriffen auf eine Schwachstelle mit CVSS-Score 9.8. IT-Verantwortliche sollten schnell handeln: Eine Schwachstelle in NEGOEX erlaubt Angriffe übers Netzwerk – ganz ohne Interaktion. Mehr dazu lesen Sie bei uns.

Zero-Day-Schwachstellen nehmen zu – besonders Microsoft Windows und Unternehmenssoftware geraten immer stärker ins Visier von Cyberkriminellen. Die Google Threat Intelligence Group warnt in ihrer aktuellen Analyse vor der wachsenden Bedrohung durch nicht geschlossene Sicherheitslücken. Mehr dazu lesen Sie bei uns..

Clickjacking ist eine perfide Angriffsmethode, bei der Cyberkriminelle Webseiten mit unsichtbaren oder manipulierten Elementen überlagern, um Nutzer unbewusst zu unerwünschten Aktionen zu verleiten.  Trotz bekannter Schutzmechanismen entwickeln Angreifer stetig neue Varianten, um Sicherheitsvorkehrungen zu umgehen. Eine dieser neuartigen Techniken ist das sogenannte DoubleClickjacking, das sich die Zeitverzögerung bei Doppelklicks zunutze macht und so Schutzmechanismen umgeht.

Phishing-as-a-Service (PaaS) bedroht die IT-Sicherheit von Unternehmen aller Größen und Branchen. PhaaS senkt die Einstiegshürde für Angriffe massiv – Cyberangriffe werden damit auch für Laien möglich –und das hat fatalen Folgen. Mehr dazu erfahren Sie bei uns.

Frauds gehören zu den größten Sicherheitsrisiken für Unternehmen. Dabei sind sie keine Zufälle, sondern gezielte Angriffe auf Mitarbeitende, Systeme und Prozesse. Wir erklären die Unterschiede zwischen Mass Frauds und Targeted Frauds, zeigen weitere digitale Betrugsformen und geben konkrete Tipps zum Schutz.

Hören wir den Begriff Ransomware, denken wir an Erpressertrojaner. Ransomware 2025 hat jedoch einen anderen, neuen Schwerpunkt: den Datenklau. Was die kriminellen Angreifer mit dem Wechsel ihrer Angriffsstrategie bezwecken und welche Gefahren es für Firmen und Betriebe gibt, erfahren Sie bei uns.