-
Nicht die Firewalls versagen, sondern die Verwaltung und Prozesse dahinter
Wenn Enterrise-Firewalls versagen, liegt das nicht an der fehlenden Technik. Es liegt vielmehr daran, dass die Zuständigkeiten unklar formuliert sind, die Prozesse uneinheitlich sind und der Erfolg nicht anhand von Ergebnissen gemessen wird.
-
Synology-Apps stärken Sicherheit und Betrieb auf dem NAS
Ein sicher konfiguriertes Synology-NAS kann viel mehr als nur Daten speichern. Mit den passenden Apps stärken Unternehmen Sicherheit und Betrieb. Hyper Backup und Active Backup für Datensicherung und Wiederherstellung, Protokoll‑Center und Proxy Server schaffen Transparenz, MFA und VPN schützen Zugänge. RADIUS und OAuth zentralisieren Authentifizierung, VMM und Surveillance Station erweitern die Möglichkeiten.
-
Unsichtbare Backups für „Hot Cloud Storage“
Wasabi vermeldet die Einführung des neuen Features Covert Copy, das Backups in seiner Cloud-Objektspeicherlösung „Hot Cloud Storage“ vollständig unsichtbar und unveränderbar machen soll. Das Unternehmen reagiert damit auf den Trend, dass Cyberkriminelle „zunehmend Backup-Infrastrukturen und Cloud-Storage ins Visier“ nehmen.
-
2026 verlangt digitales Vertrauen mit KI-sicheren Identitäten
Deepfakes, KI-generierter Code und Supply-Chain-Angriffe machen 2026 zum Stresstest für digitales Vertrauen. Unternehmen brauchen „MFA for Life“, KI-sichere Identitäten und Transparenz über Datenflüsse, sonst bleiben laterale Bewegung, Insider-Risiken und demokratisierte Angriffe unberechenbar.
-
NuGet-Trojaner stiehlt Krypto-Wallets über .NET-Projekte
Aktuell läuft ein gezielter Supply-Chain-Angriff auf das .NET-Ökosystem über ein gefälschtes NuGet-Paket namens Tracer.Fody.NLog. Der Trojaner gibt sich als beliebtes .NET-Tracing-Modul aus, lauert seit 2020 im Repository und stiehlt Zugangsdaten zu Krypto-Wallets. Die Malware klinkt sich in eine Standardfunktion ein, sammelt Dateien samt Passwörtern und schickt alles an einen externen Server.
-
KI allein kann das Skill Gap in der Cybersecurity nicht füllen
Fast alle Unternehmen setzen KI in der Cybersicherheit ein, doch es fehlt an Expertise, um diese wirksam zu nutzen. Der Fachkräftemangel bleibt ein zentrales Risiko, wie Fortinet rückblickend feststellt.
-
Was ist ein Zero-Click-Angriff?
Zero-Click-Angriffe zählen zu den größten Cybergefahren. Sie nutzen Schwachstellen oder Sicherheitslücken in Software aus, ohne dass der Benutzer eine Interaktion, wie einen Link anklicken oder eine Datei öffnen, durchführen muss. Der schädliche Code wird automatisch im Hintergrund, ohne aktives Zutun des Benutzers, ausgeführt.
-
Manager-Haftung bei Cyberangriffen
Manager-Haftung und Cyberrisiken sind real. 2022 stand ein Geschäftsführer vor Gericht: Er hielt Phishing-Mails für echt und überwies ins Ausland. Fahrlässig, doch wegen Sonderumständen nicht haftbar – nicht aus Justizmilde. Fazit: Persönliche Haftung ist ein ernstzunehmendes Thema.
