Warum OT-Endpunkte zum Sicherheitsrisiko werden
Laut der Forescout-Analyse 2026 sind 75 Prozent der heute kritischsten Gerätetypen vor zwei Jahren noch nicht einmal erfasst worden. Stechuhren, RFID-Lesegeräte, Seriell-zu-IP-Konverter und medizinische Systeme rücken in den Fokus. Mikrosegmentierung, Zero-Trust-Architekturen und konsequente Netztrennung gelten als zentrale Gegenmaßnahmen – auch zum Schutz von Patienten und kritischer Infrastruktur.
Typosquatting ist kein Benutzer-, sondern ein Supply-Chain-Problem
Typosquatting ist keine Benutzerproblem mehr, sondern eine Supply-Chain-Bedrohung. KI-generierte Lookalike-Domains verstecken sich in Third-Party-Scripts und werden von Standard-Sicherheitsstacks nicht erkannt. Der Trust-Wallet-Angriff zeigt: 8,5 Millionen Dollar waren in 48 Stunden weg – ohne Warnu
Das neue Phishing-Klick-Dilemma: Wie OAuth-Zustimmung die Multi-Faktor-Authentifizierung umgeht
Sogenanntes „Consent Phishing“ umgeht moderne Sicherheitskontrollen, indem es die instinktive Akzeptanz von OAuth-Zustimmungsbildschirmen ausnutzt. Im Gegensatz zu klassischem Passwort-Phishing erzeugen diese Angriffe keine verdächtigen Anmelde-Events und sind für MFA und SIEMs unsichtbar, da die Au
Irangebundene Hacker greifen Medizintechnikkonzern Stryker mit Wiper-Attacke an
Die irangebundene Hackergruppe Handala hat den Medizintechnikkonzern Stryker mit einer Wiper-Attacke angegriffen und dabei Daten von über 200.000 Systemen gelöscht. Die Attacke betraf Büros in 79 Ländern. Handala begründet die Aktion als Vergeltung für einen US-Luftschlag auf eine iranische Schule i
Secure by Design: Von Compliance zu Cyberresilienz
Die EU-Richtlinie NIS2 verdreifacht die Zahl regulierter Organisationen in Deutschland von 4.500 auf 29.500. Cybersicherheit muss als ganzheitlicher Ansatz verstanden werden – nicht als bloße Compliance-Checkbox, sondern als wirksame Integration von Prozessen, Verantwortlichkeiten und Architektur.