Der Remote-Access-VPN-Zugang gehört in deutschen Unternehmen zur Standardinfrastruktur. Genau deshalb ist er auch ein bevorzugtes Angriffsziel. Am 8. Juni 2026 hat Check Point eine kritische Zero-Day-Schwachstelle (CVE-2026-50751) in seinem Remote Access VPN und Mobile Access offengelegt. Diese wurde bereits aktiv ausgenutzt…
Am 11. September 2026 tritt Artikel 14 des Cyber Resilience Act (CRA) in Kraft, und damit die 24-Stunden-Meldepflicht für aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle. Für viele Unternehmen ist der CRA noch kein operatives Thema. Das ist ein Problem. Was…
Das Bundeskriminalamt hat am 12. Mai 2026 das Bundeslagebild Cybercrime 2025 veröffentlicht. Die Zahlen sind eindeutig und sie betreffen jedes Unternehmen in Deutschland. Was das BKA für 2025 meldet 333.922 registrierte Cybercrime-Fälle, 202 Milliarden Euro Gesamtschaden, 1.041 Ransomware-Angriffe. Deutschland bleibt…
Künstliche Intelligenz verändert die Softwareentwicklung gerade fundamental. Tools wie Cursor, Claude Code, GitHub Copilot oder Open AI Codex ermöglichen es, nicht mehr nur einzelne Code-Snippets, sondern komplette Anwendungen zu entwickeln: Frontend, Backend, Datenbankanbindung, Authentifizierung, Deployment-Pipeline, generiert durch einen einzigen Prompt.…
Wissensdatenbanken als digitales Gedächtnis von Unternehmen Jedes Unternehmen hat sie: Wissensdatenbanken. Ob als klassisches Wiki, Dokumentenablage oder spezialisierte Plattform für Verträge, Prozesse oder technisches Know-how. Sie bündeln Wissen, machen Informationen schnell zugänglich und sorgen dafür, dass Know-how nicht in einzelnen…
In den letzten Wochen wurden vermehrt gefälschte Installationsseiten für das KI-Tool Claude Code beobachtet, die gezielt Entwickler und technikaffine Nutzer ins Visier nehmen. Die Seiten wirken auf den ersten Blick wie offizielle Anleitungen, enthalten aber Terminal-Befehle, die direkt Malware ausführen.…
Laut Allianz Risk Barometer gehören Cyberangriffe 2026 zu den größten Geschäftsrisiken für Unternehmen. Gleichzeitig stehen viele Entscheider vor einer zentralen Frage: Lohnt sich die Investition in ein Security Operations Center (SOC)? Auf den ersten Blick wirken die Kosten hoch. Doch…
Mehrere aktuell bekannte Sicherheitsfälle zeigen: Die neue Schwachstelle in Ivanti EPMM wird aktiv ausgenutzt. Unternehmen sollten jetzt handeln! Ivanti Endpoint Manager Mobile (EPMM) ist in vielen Organisationen zentraler Bestandteil des Mobile Device Managements. Umso kritischer ist die derzeit bekannte Sicherheitslücke,…
Am 26. Februar 2026 traf sich die nationale IT-Security-Community zur zweiten Ausgabe der Fachtagung „Cyber-Angriff“ im Gondwanaland des Zoo Leipzig. Die Location hätte sinnbildlich kaum besser hätte gewählt sein können. Denn wie im Dschungel sind auch Cyber-Angriffe komplex, verschlungen und…
Wir freuen uns sehr, unsere ISO/IEC 27001-Rezertifizierung erneut erfolgreich abgeschlossen zu haben. Dieses Ergebnis bestätigt nicht nur unsere hohen Standards im Bereich Informationssicherheit, sondern auch unser kontinuierliches Engagement für Qualität, Transparenz und Verlässlichkeit. Sicherheit im gesamten Unternehmen, inklusive 24/7 SOC…
