Cyberangriffe werden raffinierter, Regularien strenger, Lieferketten globaler und mittendrin stehen Unternehmen, die sich fragen: Welche Sicherheitsstandards brauchen wir eigentlich? Die Antwort ist komplex und viele Unternehmer fühlten sich wie auf einem Marsch durch einen dichten Dschungel aus Normen, Prüfberichten und Anforderungen, die sich ständig ändern.
25. August 2025
Microsoft erweitert Souveränitäts-Portfolio um Private-Cloud-Services
Digitale Souveränität ist kein Entweder-oder, sondern ein Spektrum, das je nach Branche und Anwendungsfall unterschiedliche Ausprägungen verlangt. Diese Aussage will Microsoft mit der Vorstellung der Sovereign Private Cloud, die auf Azure Local und Microsoft 365 Local basiert, unterstreichen.
Datendiebstahl und Erpressung auf dem Vormarsch
Der Fokus von Cyberkriminellen hat sich verschoben: Statt Verschlüsselung dominiert Datendiebstahl mit anschließender Erpressung. Wer sich allein auf Backup und Recovery verlässt, bleibt erpressbar. In der Sicherheitsstrategie sind deshalb eine minimierte Angriffsfläche, saubere Segmentierung und das Stoppen von Datenabfluss in Echtzeit entscheidend.
Kritische Sicherheitslücke in Zoom
Eine kritische Sicherheitslücke in Zoom betrifft mehrere Windows-Clients. Angreifer könnten unsichere Suchpfade ausnutzen, um Rechte auszuweiten. Das Update auf Version 6.3.10 oder neuer wird dringend empfohlen.
22. August 2025
Mehr Social Engineering und höhere Lösegeldsummen
Im zweiten Quartal 2025 stieg die durchschnittliche Lösegeldsumme laut Coveware auf 1,13 Millionen Dollar. Social Engineering und Datenexfiltration dominierten die Angriffe, besonders betroffen waren mittelgroße Unternehmen.