Branche – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 01 Jul 2026 11:11:50 +0000 de hourly 1 Wenn KI theoretische Risiken in reale Angriffe verwandelt https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe#respond Wed, 01 Jul 2026 10:57:09 +0000 https://www.datensicherheit.de/?p=55341 Keine App. Kein Exploit. Keine technischen Kenntnisse erforderlich – schon ein einziger Klick zur Erteilung einer Browserberechtigung könnte Jahre an Handyfotos, Ausweisdaten und Wiederherstellungscodes gefährden.

[datensicherheit.de, 01.07.2026] Die Sicherheitsforscher von Check Point Research haben ein von DeepSeek generiertes Malware Sample aufgedeckt. Dabei hat ein KI-Modell eigenständig ein theoretisches Browser-Risiko mit einer funktionierenden Ransomware-Technik verknüpft. Diese wird vollständig im Browser ausgeführt. Das Browser-Risiko besteht ohne Exploit, ohne App-Installation und ohne dass der Angreifer technisches Fachwissen benötigt.

Dies ist der erste dokumentierte Fall, in dem ein innovatives KI-Modell eigenständig die Lücke zwischen einem theoretischen, ausschließlich browserbasierten Ransomware-Risiko und einer praktischen, funktionierenden Angriffskette überbrückt hat. Damit wurde ein neuartiger Angriffspfad aufgedeckt, den Sicherheitsverantwortliche aufgrund der Grenzen des Browser-Sandboxings zuvor als undurchführbar abgetan hatten. Das erforderliche Fachwissen zur Entdeckung eines neuen Angriffspfads stellt keinen Engpass mehr dar und Sicherheitsverantwortliche müssen dieser Veränderung nun Rechnung tragen, bevor Angreifer sie in großem Maßstab operationalisieren.

Die KI und der Angriff

  1. Eine KI übernahm das „Denken“, das früher ein menschlicher Angreifer leisten musste
    Bei der Analyse von fast 3.000 Dateien in öffentlichen Telemetriedaten, die DeepSeek zugeschrieben wurden, stießen die Forscher auf eine Python-Flask-Anwendung. Sie wirkte wie eine KI-Halluzination aus dem Lehrbuch: Sie versuchte, Keylogging, den Diebstahl von Anmeldedaten, Webcam-Aufnahmen sowie ein Lösegeld-Overlay auf einer einzigen Webseite unterzubringen. Dies wird jedoch von den meisten Browsern schlichtweg nicht zugelassen. Doch versteckt in all dem Durcheinander hat das Modell eine Sache genau richtig gemacht: Es rief „showDirectoryPicker()“ auf, eine legitime Browser-API, die es einer Webseite ermöglicht, Dateien aus einem vom Nutzer ausgewählten Ordner zu lesen, zu ändern und zu exfiltrieren. Ein Laie kann ein böswilliges Ergebnis in einfacher Sprache beschreiben und erhält einen Prototyp, der dieses Ziel mit einer tatsächlichen Plattformfunktion verknüpft, von deren Existenz er bisher nichts wusste.
  2. Vom hypothetischen Rahmenkonzept zum voll funktionsfähigen Proof-of-Concept
    Check Point Research hat die Technik durch die Erstellung eines kontrollierten PoC (Proof of Concept) validiert: ein gefälschtes KI-Tool zur Bildoptimierung namens „AI Avatar Enhancer“, dass die File System Access API nutzt, um Bilder in einem ausgewählten Verzeichnis zu verschlüsseln. Beim direkten Test mit DeepSeek V4 unter Verwendung des Wortes „Ransomware“ lehnte das Modell dies ab. Bei einer neutralen Formulierung generierte es jedoch durchweg funktionierenden, browserbasierten Ransomware-Code. In einer Antwort beschrieb das Modell die Ausgabe selbst als „eine ausgeklügelte Falle, die eine überzeugende KI-Upscaler-Oberfläche mit versteckten, Ransomware-ähnlichen Verhaltensweisen kombiniert“. Es handelt sich um einen Workflow, der keine APK-Installation, keine native Payload, keinen Browser-Exploit und keinen Root-Zugriff erfordert, sondern lediglich eine einzige Berechtigungsabfrage.
  3. Nutzer von Android-Mobilgeräten sind am stärksten gefährdet
    Mit Chrome 132 wurde die vollständige Unterstützung für den Dateisystemzugriff auf Android eingeführt. Tests mit Chrome 148 haben bestätigt, dass Webseiten Zugriff auf das DCIM-Fotoverzeichnis anfordern können. In diesem Ordner werden in der Regel persönliche Fotos, gescannte Ausweise, Bank-Screenshots, medizinische Unterlagen, Wiederherstellungscodes und Reisedokumente über Jahre hinweg gespeichert.iOS Safari stellt diese API nicht zur Verfügung, sodass diese Technik dort nicht anwendbar ist. Der Verlust des Zugriffs auf diese Daten oder deren Exfiltration kann persönliche oder geschäftliche Probleme nach sich ziehen, die von Ransomware bis hin zu Erpressung reichen. Im Falle sensibler Daten kann es zu einer öffentlichen Bekanntmachung kommen, die einen Reputationsschaden nach sich zieht.Große KI-Anbieter wie Anthropic oder OpenAI lehnen Anfragen, die Ransomware, den Diebstahl von Zugangsdaten oder den Einsatz von Malware betreffen, konsequent ab. DeepSeek ist in dieser Hinsicht weniger konsequent. Es ist kostenlos, weit verbreitet und zugänglich. Im Test erzeugte eine einzige allgemeine Eingabeaufforderung eine vollständige bösartige Anwendung. Bei anderen Modellen hätte die Erstellung mehrere manuelle Anfragen und einen manuellen Zusammenbau erfordert. Diese niedrigere Einstiegshürde macht DeepSeek besonders attraktiv für Angreifer mit begrenzten technischen Fähigkeiten.

Unbegrenzte Malware-Varianten

In der Vergangenheit erforderte die Entdeckung eines neuen Angriffspfads Fachwissen und kreatives menschliches Denken. KI verändert diese Dynamik jedoch grundlegend: Auf diese Weise generierte Malware könnte die Bedrohungslandschaft von einer begrenzten Anzahl wiederverwendeter Malware-Familien hin zu einer größeren Menge wegwerfbarer, einmaliger Artefakte verschieben. Jedes dieser Artefakte enthält eine einzigartige Kombination von Techniken. KI implementiert nicht nur bestehende Techniken neu, sondern überbrückt auch die Lücke zwischen rein theoretischen Risiken und neuartigen, praktischen Angriffen, mit denen Verteidiger in der Praxis noch nicht konfrontiert waren.

Damit Sicherheitsexperten ihre IT-Umgebungen von dieser Art von Angriffen schützen können, muss jede Abfrage des Browsers nach Zugriff auf einen Ordner als sicherheitskritische Entscheidung behandelt werden. Sie sollten prüfen, welche Website die Abfrage stellt, welcher Ordner ausgewählt wird und ob Schreibzugriff tatsächlich erforderlich ist. Websites sollten niemals Zugriff auf die Hauptfotobibliothek, den DCIM-Ordner oder Verzeichnisse gewährt werden. Zu befürchten steht, dass sich Angreifer auf Ausweisdokumente, Wiederherstellungscodes oder Screenshots von Online-Banking Zugriff verschaffen. Nutzer sollten gegenüber mit KI beworbenen Lockangeboten wie Avatar-Upscalern und Bildoptimierern skeptisch bleiben. Für wichtige Aufgaben sollten sie seriöse native Apps oder etablierte Cloud-Dienste bevorzugen. Sie sollten regelmäßige Offline- und Cloud-Backups erstellen, damit verschlüsselte Dateien niemals die einzige Kopie sind. Browser und mobile Betriebssysteme sollten auf dem neuesten Stand gehalten werden. Unternehmen sollten Sicherheitslösungen einsetzen, die solche bösartigen Websites bereits vor dem Erscheinen verdächtiger Berechtigungsabfragen identifizieren und blockieren.

Eli Smadja, Group Manager bei Check Point Research

Eli Smadja, Group Manager bei Check Point Research, Bild: Check Point

Eli Smadja, Group Manager bei Check Point Research, erklärt: „Wir erleben derzeit einen grundlegenden Wandel in der Art und Weise, wie neue Cyberangriffe entstehen. Zum ersten Mal haben wir Beweise dafür, dass ein KI-Modell eigenständig legitime Plattformfunktionen analysieren und eine funktionierende Angriffstechnik aufdecken kann. Darüber konnten Fachleute bisher nur theoretisch spekulieren, ohne zu wissen, dass die zugrunde liegende API überhaupt existiert. Die Hürde für die Umsetzung komplexer Angriffe sinkt erheblich, was tiefgreifende Auswirkungen auf jedes Unternehmen hat, das KI in seine Arbeitsabläufe integriert, sowie auf jeden Mobilfunknutzer, der mittlerweile sein gesamtes privates und berufliches Leben in einer Fotobibliothek mit sich führt. Die Zukunft der KI-Sicherheit darf nicht darauf beruhen, dass Modelle offensichtlich böswillige Anfragen ablehnen. Sie muss davon ausgehen, dass die nächste Angriffstechnik nicht von einem menschlichen Forscher, sondern durch eine KI-Halluzination entdeckt wird, die zufällig in einem Punkt richtig lag. Unternehmen, die sich schon jetzt auf diese Realität vorbereiten, indem sie den „Delivery Layer“ absichern, das auf Berechtigungen basierende Vertrauensmodell überdenken und jede Browser-Eingabeaufforderung als Sicherheitsentscheidung behandeln, werden diejenigen sein, die noch bestehen, wenn der Rest der Branche aufholt.“

Weitere Informationen zum Thema:

Check Point Research
Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique

datensicherheit.de, 27.02.2025
DeepSeek-R1 als Warnsignal: KI-Sicherheit muss bei der Architektur beginnen

]]>
https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe/feed 0
Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones https://www.datensicherheit.de/datenverlust-risiko-hitzewelle-bedrohung-festplatte-ssd-smartphone Tue, 30 Jun 2026 22:10:00 +0000 https://www.datensicherheit.de/?p=55320 Festplatten, SSDs, NAS-Systeme und Smartphones reagierten auf extreme Hitze mit erhöhter Ausfallrate – und damit droht auch der Verlust unwiederbringlicher Daten

[datensicherheit.de, 01.07.2026] Attingo Datenrettung, ein österreichischer Spezialist für professionelle Datenwiederherstellung mit vollständig ausgestattete Reinraumlaboren in Wien, Hamburg und Amsterdam, unterhält eine eigene Forschungs- und Entwicklungsabteilung. Das gegenwärtige hochsommerliche Wetter in Österreich und Deutschland ist nun Anlass zu einer warnenden Stellungnahme: Was für Menschen bereits zur Belastungsprobe werde, sei für technische Geräte und deren Datenträger oft der Anfang vom Ende: Festplatten, SSDs, NAS-Systeme und Smartphones reagierten auf extreme Hitze mit erhöhter Ausfallrate – und damit drohe der Verlust unwiederbringlicher Daten. „An heißen Sommertagen werden die Datenretter bis zu doppelt so oft zu Hilfe gerufen“, berichtet Markus Häfele, der Geschäftsführer von Attingo Datenrettung. Rekordtemperaturen verstärkten diesen Effekt nochmals drastisch. Er erläutert: „Was viele nicht wissen: Die zulässige Betriebstemperatur der meisten Geräte ist bereits bei 35 Grad Celsius erreicht – und die haben wir gerade deutlich überschritten.“

Abbildung: Attingo Datenrettung

Wärmebild eines Smartphones am Armaturenbrett eines Autos – nach etwa fünf Stunden bei etwa 28 bis schließlich 34 Grad Celsius Außentemperatur im Sonnenschein

Mechanische Festplatten: Präzision im Nanometerbereich Schwachstelle bei Hitze

Das Innenleben einer magnetischen Festplatte (HDD) arbeitet in einem physikalischen Grenzbereich, der kaum Toleranz für thermische Einflüsse lässt. Die Schreib-/Leseköpfe gleiten im Normalbetrieb in einem Abstand von wenigen Nanometern über die rotierenden Magnetscheiben – ohne diese je zu berühren. Bereits minimale Wärmeausdehnung der Metallkomponenten kann diesen Abstand verändern und zum gefürchteten „Headcrash“ führen: Die Köpfe schlagen dabei auf der Magnetschicht auf, zerstören die Datenoberfläche irreversibel und hinterlassen sogenannte „Kratzer“ im Mikrometerbereich.

  • Hinzu kommt eine oft unterschätzte Folgegefahr: Geräte, die unter Hitzeeinwirkung noch funktionieren, können nach der Abkühlung versagen, weil sich das ausgedehnte Material beim Erkalten nicht mehr exakt in seine Ausgangslage zurückzieht. Schreib-/Leseköpfe, die heiß noch korrekt positioniert waren, können nach der Abkühlung dauerhaft verstellt sein – die Festplatte wird nicht mehr erkannt oder gibt nur noch Lesefehler aus. „In diesen Fällen können unsere Techniker durch hochpräzise Adjustierung der Schreib-/Leseköpfe unter dem Mikroskop im Reinraum die Daten wiederherstellen“, so Peter Franck, technischer Leiter bei Attingo.

Seine dringende Empfehlung: „Entscheidend ist dabei, dass betroffene Geräte sofort vom Strom genommen werden – jeder weitere Betrieb nach einem Hitzeschaden erhöht den mechanischen Schaden und erschwert die spätere Rettung!“ Die spezifizierten Maximaltemperaturen der Hersteller seien dabei oft kaum bekannt: Für viele externe USB-Festplatten gelte eine maximale Umgebungstemperatur von 35 Grad Celsius im Betrieb – ein Wert, der in nicht klimatisierten Büros oder im geparkten Auto an Hitzetagen wie den aktuellen spielend überschritten werde.

Zunahme der Fehlerrate bei Datenspeichern ohne bewegliche Teile

Solid-State-Drives (SSDs) und Flash-Speicher in Smartphones, Tablets und USB-Sticks haben keine beweglichen Teile – das führt laut Attingo zu der verbreiteten Fehlannahme, sie seien hitzeresistenter als magnetische Festplatten. Tatsächlich reagierten aber NAND-Flash-Zellen auf erhöhte Temperaturen mit veränderter Ladungsverteilung: Bei anhaltender Hitze könnten bereits gespeicherte Bits „driften“ – „das heißt, die in den Floating-Gate-Transistoren gehaltene Ladung verändert sich thermisch, was zu stillen Lesefehlern führen kann, die der Nutzer erst Wochen oder Monate später bemerkt“.

  • Darüber hinaus steige bei erhöhter Temperatur die Fehlerrate beim Schreiben: ECC-Algorithmen (Error Correction Code) im Flash-Controller könnten zwar viele dieser Fehler korrigieren, doch oberhalb der Betriebstemperatur nehme die Fehlerrate überproportional zu und übersteige schließlich die Korrekturkapazität. Die Folge seien korrupte Dateien oder – bei besonders ungünstiger Konstellation – ein Totalausfall des Flash-Controllers.

Besonders kritisch sei die Situation bei 3D-NAND-Speicher moderner Bauart: Die gestapelten Zellenebenen erhöhten die Wärmedichte im Chip erheblich. Unter Last und gleichzeitiger Umgebungshitze könnten Temperaturen entstehen, welche die Lebensdauer der Speicherzellen laut Herstellerspezifikation signifikant verkürzten.

Hitzestau im Auto ein unterschätztes Extremszenario

Eine der häufigsten Schadensursachen im Sommer sei das unbedachte Liegenlassen von Geräten im geparkten Fahrzeug. Als Faustregel gelte: „Bei direkter Sonneneinstrahlung steigt die Innenraumtemperatur pro Minute um etwa ein Grad an. Bei Außentemperaturen von aktuell 38 bis 40 Grad – wie sie in Wien und Niederösterreich an den vergangenen Tagen gemessen wurden – sind im Fahrzeuginnenraum Temperaturen von 70 Grad und mehr möglich, am Armaturenbrett durch direkte Sonneneinstrahlung noch deutlich höher.“

  • Eine interne Infrarot-Testmessung von Attingo habe auf PKW-Armaturen zur Mittagszeit Temperaturen von bis zu 90 Grad Celsius ergeben. Festplatten und SSDs, welche solchen Bedingungen auch nur kurzzeitig ausgesetzt sind, könnten dauerhaft Schaden nehmen – „selbst wenn das Gerät dabei ausgeschaltet ist“.

Für Smartphones kämen zwei zusätzliche Schadensmechanismen hinzu: Lithium-Ionen-Akkus alterten ab 45 Grad Celsius irreversibel schneller; ab etwa 60 Grad könnten chemische Prozesse einsetzen, welche im ungünstigsten Fall zum sogenannten Thermal Runaway führten – einer unkontrollierten Kettenreaktion, welche zu Ausbeulen, Gasentwicklung oder im Extremfall zu einem Akkubrand führe. Gleichzeitig seien die NAND-Flash-Chips für den internen Speicher von Smartphones denselben thermischen Belastungen ausgesetzt wie eigenständige SSDs – mit dem Unterschied, dass der Nutzer über den Zustand des Speichers keinerlei Statusinformation erhalte.

Nicht klimatisierte Serverräume als stilles Risiko

Nicht klimatisierte Büro- und Serverräume seien gerade bei den Kleinen und Mittelständischen Unternehmen (KMU) eher die Regel als die Ausnahme. Während ein einzelner Festplattenausfall in einem RAID-System noch tolerierbar sei – dafür eben sei Redundanz konzipiert –, könne die durch Hitze verursachte gleichzeitige Degradierung mehrerer Laufwerke eine RAID-Gruppe kollabieren lassen, „ohne dass das System rechtzeitig gewarnt hätte“.

  • Die Kombination aus erhöhter Umgebungstemperatur, älterem Laufwerksbestand und fehlender Überwachung sei ein klassisches Szenario für die Hochsaison der Datenrettungsbranche.

„Gerade im Sommer steigt auch die Anzahl unserer High-Priority-Einsätze, bei welchen wir rund um die Uhr an sehr dringenden Datenrettungsfällen arbeiten“, gibt Häfele zu bedenken und führt weiter aus: „Viele Unternehmen bedenken nicht, dass hohe Temperaturen deren IT-Infrastruktur sehr schnell lahmlegen können. Die Folge ist oft ein Betriebsstillstand – wir können die Ausfallzeit aber oft auf wenige Stunden reduzieren.“

Verdacht auf Hitzeschaden: Attingo-Tipps für Sofortmaßnahmen

Das Wichtigste zuerst: „Ein verdächtiges Gerät sofort ausschalten und vom Strom trennen!“ Jeder weitere Betrieb nach einem Hitzeschaden erhöhe den mechanischen Schaden bei HDDs und könne bei SSDs und Flash-Speichern dazu führen, dass beschädigte Bereiche überschrieben werden.

Keinesfalls sollten Betroffene versuchen, das Gerät im Kühlschrank oder Gefrierfach abzukühlen – entstehende Kondensation (Schwitzwasser) verursache Folgeschäden durch Kurzschlüsse, welche die Datenrettung erheblich erschwerten oder gar unmöglich machten. Attingo Datenrettung steht nach eigenen Angaben im High-Priority-Service rund um die Uhr zur Verfügung und kann in über 98 Prozent der Fälle die Daten wiederherstellen – auch nach schwersten Hitzeschäden.

Präventive Checkliste für die Hitzewelle

Für Privatanwender:

  • Notebooks, Smartphones und externe Festplatten niemals im parkenden Auto zurücklassen!
  • Geräte nicht in direkter Sonneneinstrahlung betreiben (Fensterbrett, Balkon, Strand)!
  • Laptop nicht auf weichen Oberflächen (Couch, Bett) betreiben – Lüftungsschlitze werden verdeckt!
  • Backup aktuell halten – vor allem vor Urlaubsreisen!

Für Unternehmen:

  • Serverraum-Temperatur überwachen – idealerweise unter 25, maximal 30 Grad Celsius!
  • Lüftungsschlitze an Servern, NAS-Systemen und PCs mit Druckluft reinigen!
  • Klimaanlage im Serverraum vor Beginn der Hitzewelle prüfen lassen!
  • RAID-Status und S.M.A.R.T.-Werte aller Festplatten kontrollieren!
  • Zusätzliche Lüfter direkt an kritischen Festplatten erwägen!
  • Defekte Datenträger sofort ausschalten und nicht mehr mit Strom versorgen!

Weitere Informationen zum Thema:

ATTINGO DATA RESCUE
Attingo Datenrettung Deutschland: Wir übernehmen für Sie die professionelle Wiederherstellung von Daten und haben langjährige Erfahrung mit allen gängigen Systemen.

ATTINGO DATA RESCUE
Über Attingo Datenrettung / Professionelle Datenrettung: Das technisch top ausgebildete und versierte Team von Attingo hat sich auf die Rekonstruktion verlorener Daten spezialisiert.

ATTINGO DATA RESCUE
Ihr Team der Attingo Datenrettung: DI (FH) Markus Häfele, Geschäftsführer

datensicherheit.de, 29.06.2021
Sommerwetter birgt Gefahrenpotenzial für Datenträger / Datenträger mobiler Geräte oftmals nur bis zu 35° im Betrieb und 43° bis 45° im abgedrehten Zustand ausgelegt

datensicherheit.de, 06.06.2025
25 Jahre USB-Stick: Ein praktisches, fehleranfälliges Speichermedium / CBL Datenrettung gibt zum Jubiläumsjahr Tipps zum richtigen Umgang und bietet im Fall der Fälle bis einschließlich August 2025 einen Rettungsrabatt

datensicherheit.de, 19.01.2012
Attingo verzeichnet zunehmenden Bedarf nach Datenrettung rund um die Uhr / Notaufnahme für Datenträger auch in der Nacht und an Wochenenden verstärkt nachgefragt

]]>
Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps https://www.datensicherheit.de/sicherheit-sommerreisen-betrugspraevention-knowbe4-elementar-tipps Mon, 29 Jun 2026 22:23:00 +0000 https://www.datensicherheit.de/?p=55275 Urlauber können durch konsequente Beachtung der Cybersicherheit verhindern, dass ihre Reise durch Betrug oder Cyberangriffe ruiniert wird

[datensicherheit.de, 30.06.2026] Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, nimmt die diesjährige Sommerurlaub-Saison zu Anlass, in dieser Phase, welche ein erhöhtes Risiko mit sich trägt, elementare Tipps zur Sicherheit auf Sommerreisen und zur Betrugsprävention zu geben. Wenn die Sommerreisezeit ihren Höhepunkt erreicht, verstärken demnach Cyberkriminelle gezielt ihre Bemühungen, unachtsame Urlauber auszunutzen. Eine aktuelle Studie von McAfee verdeutlicht laut Krämer das zunehmende Risiko: Fast jeder zweite deutsche Bürger sei bereits von einer reisebezogenen Cyberbedrohung betroffen gewesen, wobei 47 Prozent der Betroffenen Geld verloren hätten – oft mehr als 500 Euro.

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, Foto: KnowBe4

Dr. Martin J. Krämer: Cyberkriminelle sind immer näher, als wir denken!

CAPY – eine kostenlose Online-Plattform zur Wissensvermittlung über digitale Sicherheit

„Egal, wie weit wir reisen, Cyberkriminelle sind immer näher, als wir denken!“, warnt Krämer und gibt zu motivierend bedenken: „Selbst wenn Verbraucher auf Reisen leicht unachtsam werden, können sie durch die konsequente Beachtung der Cybersicherheit verhindern, dass der Urlaub durch Betrug oder Cyberangriffe ruiniert wird.“

  • Um Reisenden dabei zu helfen, ihre Daten und Geldbörsen zu schützen, gibt KnowBe4 elementare Cybersicherheits-Tipps weiter und stellt sein neues, kostenloses „Cyber Awareness Program for You“ (CAPY) vor: „CAPY ist eine kostenlose Online-Plattform, die der ganzen Familie Wissen über digitale Sicherheit vermittelt.“

Tipps zur Cybersicherheit und Betrugsprävention (nicht nur) für Sommerurlauber:

  1. Fälschungen erkennen
    Verbraucher sollten äußerst skeptisch gegenüber Phishing-E-Mails mit Urlaubsbezug, zufälligen Buchungsbestätigungen oder günstigen Angeboten bleiben. Betrüger gäben sich häufig als Reisevermittler oder Veranstaltungsplaner aus, kassierten Anzahlungen (insbesondere für Kreuzfahrten) und würden dann verschwinden. Buchungen sollten immer direkt über offizielle Kanäle durchgeführt und diese auch überprüft werden.
  2. Verbindungen absichern
    Öffentliche WLAN-Netzwerke an Flughäfen, in Hotels und Cafés seien bevorzugte Ziele für Hacker: Diese richteten gefälschte Hotspots ein. Wenn sich Verbraucher immer beim Service-Personal über den genauen Netzwerknamen versichern und zusätzlich ein „Virtual Private Network“ (VPN) nutzen, könnten sie ihre Daten schützen.
  3. Eine lokale SIM-Karte kaufen
    Der Kauf einer physischen SIM-Karte an einem ausländischen Flughafen oder Bahnhof sei zwar eine gute Sache, um Roaming-Gebühren zu vermeiden. Dies könne aber durchaus auch riskant sein, da diese oft nur wenig Datenvolumen böten, bereits abgelaufen oder gar gestohlen seien. Wenn das Smartphone dies unterstützt, sei der Kauf einer sicheren eSIM bei einem seriösen Anbieter vor der Abreise eine viel sicherere Wahl.
  4. Digitale Schlüssel verwenden
    Es wurden laut KnowBe4 bereits Kriminelle überführt, die Ferienunterkünfte gemietet, die physischen Schlüssel kopiert und die Unterkunft ausgeraubt haben, während die nächsten Gäste auf Sightseeing-Tour waren. Verbraucher sollten darauf achten, dass sie bei der Buchung von Unterkünften rollierende digitale Codes verwenden, welche sich mit jedem Gast ändern.
  5. Geräte absichern
    Darüber hinaus sollten vor der Abreise biometrische Funktionen (Fingerabdruck-/Gesichtserkennung), Multi-Faktor-Authentifizierung (MFA), Geräteortung und Funktionen zur Fernlöschung aktiviert werden. Physischer Diebstahl sei nach wie vor eine der Hauptursachen für Datenschutzverletzungen auf Reisen.
  6. Persönliche Gegenstände in der Nähe aufbewahren
    Taschendiebe hätten in überfüllten Gepäckausgabebereichen und Bahnhöfen leichtes Spiel. Verbraucher sollten ihre Handtasche mit geschlossenem Reißverschluss quer über den Körper tragen und das Portemonnaie in der Vordertasche aufbewahren.
  7. Online vor Abreise nicht zu viele Informationen mitteilen
    Auch wenn es schwer fällt: Reisende sollten mit dem Posten ihrer Urlaubsfotos warten, bis sie wieder zu Hause sind. Echtzeit-Updates ließen Kriminelle nämlich wissen, dass ein Zuhause unbewohnt ist, und erhöhten außerdem auch das Risiko, Opfer von Social-Engineering-Betrug zu werden.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4
Meet CAPY – The Cyber Awareness Program for You / Explore bite-sized, interactive lessons designed to protect your whole family. No fees. No fluff. Just safety.

McAfee, 20.05.2026
McAfee-Studie: Anhaltender Anstieg von Reisekosten führt Schnäppchenjäger vermehrt in Betrugsfallen. Jeder zweite Deutsche (48 %) ist bereits Opfer von Reisebetrug geworden!

datensicherheit.de, 20.07.2025
Zimperium-Warnung zum Sommerurlaub 2025: Weltweit mehr als fünf Millionen ungesicherte WLAN-Netze / Trotz bekannter WLAN-Risiken wählt sich jeder dritte Mobilnutzer in öffentliche Hotspots im Urlaub ein – und gefährdet ggf. private sowie dienstliche Daten

datensicherheit.de, 14.07.2025
Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen / Wer unterwegs auf öffentlich zugängliche WLANs setzt – etwa um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen – setzt sich häufig unnötigen Risiken aus, warnt Kaspersky

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

]]>
Schatten-KI: Das Problem an der Wurzel packen https://www.datensicherheit.de/schatten-ki-das-problem-an-der-wurzel-packen https://www.datensicherheit.de/schatten-ki-das-problem-an-der-wurzel-packen#respond Mon, 29 Jun 2026 17:12:01 +0000 https://www.datensicherheit.de/?p=55299 Im Gespräch mit Sven Kniest von Okta geht es um die wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

[datensicherheit.de, 29.06.2026] Im Rahmen der EIC 2026 in Berlin traf sich Carsten J. Pinnow, Heausgeber von datensicherheit.de (ds) mit Sven Kniest, VP Central & Eastern Europe bei Okta, zum Gespräch über zwei der wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

ds: Herr Kniest, in den letzten Jahren drehten sich viele Diskussion unter IT-Sicherheitsfachleuten um die Flut von nicht-menschlichen Identitäten – sogar vor dem großen Auftritt der Künstlichen Intelligenz, von KI-Agenten und Large Language Models (LLM). Wo liegt das konkrete Problem für die IT-Sicherheit im Allgemeinen und für die Identitätssicherheit im Besonderen?

Sven Kniest, VP Central & Eastern Europe bei Okta

Sven Kniest, VP Central & Eastern Europe bei Okta, Bild: Okta

Kniest: Wir haben diesen Trend ebenso beobachtet und wollen deshalb ein Vorreiter auf dem Gebiet der Identitätssicherheit für KI-Agenten und KI allgemein sein. Ein Beispiel zur Bedrohungslage, um konkret zu werden: Es gibt Accounts, darunter Firewall Accounts, den 10 Mitarbeiter kennen und sich darauf mit dem gleichen Passwort anmelden. Wie soll man hier nachvollziehen, wer und zu welchem Zeitpunkt angemeldet war und welche Konfiguration er vorgenommen hat? Das kann eine kritische, weil sicherheitsrelevante Frage werden. Obendrein müsste geklärt, ob bei einer solchen Vorgehensweise die Credentials überhaupt regelmässig rotiert werden.

Nun kam, was Sie angesprochen haben, erschwerend hinzu: Die Anzahl an nicht-menschlichen Identitäten ist in den vergangenen Jahren mit der Anzahl der Anwendungen exponentiell gewachsen und viele Unternehmen haben immer noch keinen Überblick, wie viele dieser Identitäten sie eigentlich im Netzwerk besitzen. Der Aspekt der Schatten-IT verfolgt uns schon länger und wandelt sich nun zur Schatten-KI, denn lassen Sie uns das mal auf eine KI-Umgebung ummünzen: es gibt in jeder Firma inzwischen eine Vielzahl von KI-Agenten oder KI-Tools, doch niemand weiß genau, wie viele es eigentlich sind und wer auf diese einen Zugriff hat – oder welchen Zugriff diese KI-Agenten selbst erhalten haben.

Folgendes Szenario zur Verdeutlichung, welche Folgen das nach sich ziehen kann: Wenn ein Werkstudent eine Diplom-Arbeit schreibt, wofür er einen KI-Agenten erstellt, und dieser Student dann das Unternehmen verlässt, bleibt sein KI-Agent in der Firma, doch niemand weiß, was der wirklich kann und darf. Das ist die neue Qualität von IT-Sicherheit, über die wir bei Schatten-KI sprechen und warum diese so gefährlich ist. Bei einer Anwendung ohne Automatisierung war es bislang zwar ebenfalls gefährlich, wenn diese nicht verwaltet wurde, aber es war insofern harmloser, als das sie, zumindest meist, selbst nichts aktiv getan hat. KI-Agenten aber handeln selbstständig und machen daher einfach weiter das, was ihnen möglich ist, solange sie nicht kontrolliert werden.

ds: Somit braucht es eine klare Governance-Strategie. Wo stehen Unternehmen denn bei diesem eigentlich omnipräsenten Thema?

Kniest: Richtig, aber das ist der wunde Punkt. Unser Business at Work Report zeigt eine alarmierende Diskrepanz auf. Zwar halten 99 Prozent der Top-Führungskräfte Identity and Access Management (IAM) für entscheidend in der KI-Transformation, doch 90 Prozent verfügen über keine umfassende Governance-Strategie für KI-Agenten. Nur 58 Prozent sehen die Steuerung dieser Systeme überhaupt als zentrales Thema an. Da müssen wir als Okta und Identitätsspezialisten ran.

Ein anderer unserer Forschungsberichte brachte zudem ans Licht, dass KI-Agenten, wie OpenClaw in Kombination mit verschiedenen Large Language Models (LLMs), unkontrolliert mit sensiblen Zugangsdaten, wie API-Keys, OAuth-Tokens oder persönlichen Access-Tokens, ausgestattet wurden. Tests, die wir durchgeführt haben, belegen: Die integrierten Sicherheitsleitplanken moderner KI-Modelle reichen nicht aus, um Unternehmensdaten zuverlässig zu schützen.

ds: Was müssen Unternehmen also Schritt für Schritt tun, um ihre KI-Agenten besser abzusichern und zu kontrollieren?

Kniest: Wir empfehlen einen grundlegenden Strategiewechsel: Agentic AI sollte innerhalb der Unternehmens-IT als eigenständige, nicht-menschliche Identität betrachtet werden. Damit unterliegen KI-Agenten denselben Anforderungen an Identity- und Access-Management wie Mitarbeiterkonten oder Service-Accounts.

Dazu gehören unter anderem:

  • konsequente Umsetzung des Least-Privilege-Prinzips und von Zero Trust.
  • Verzicht auf langlebige Tokens und statische Zugangsdaten.
  • zentral abgesicherte Secret-Storage-Lösungen.
  • schnelle Isolation kompromittierter Agenten per Kill-Switch.
  • vollständige Kontrolle aller Zugriffsrechte über eine moderne Identity Security Fabric.
  • Anwendung von Compliance-Richtlinien auf die KI-Agenten.
  • Ermöglichung von Audit-Trails zu Dokumentationszwecken.
  • Einbindung von Standards, wie Model Context Protocol (MCP), um KI-Agenten eine normierte Möglichkeit zu bieten, sich mit externen Systemen, Tools, Datenquellen und Arbeitsabläufen zu verbinden.
  • Nutzung von Cross-App Access (XAA), das es einem Identity Provider (IdP) ermöglicht, kurzlebige, signierte Delegationsnachweise auszustellen.

Sie sehen: Aus unserer Sicht ist IAM nicht nur die Grundlage einer modernen Identity Security, sondern bildet das Fundament des sicheren Betriebs von KI-Agenten.

ds: Herr Kniest, wir danken Ihnen das das angenehme Gespräch!

Weitere Informationen zum Thema:

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen

]]>
https://www.datensicherheit.de/schatten-ki-das-problem-an-der-wurzel-packen/feed 0
Neuer CNAPP-Standard als Basis der Hyper-Priorisierung und autonomen Behebung im Cloud-Maßstab https://www.datensicherheit.de/neu-cnapp-standard-hyper-priorisierung-autonom-behebung-cloud Sat, 27 Jun 2026 22:27:00 +0000 https://www.datensicherheit.de/?p=55238 Die meisten modernen CNAPP-Plattformen eignen sich gut, „Cloud“-Sicherheitssignale über weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – jedoch sind sie allein für sich noch keine Plattformen zur Behebung von Schwachstellen

[datensicherheit.de, 28.06.2026] Shrikant Dhanawade, Director „Product Management“, „Cloud-Security“ bei Qualys, betont in seiner aktuellen Stellungnahme, dass sich auf Künstliche Intelligenz (KI) stützende Erkennung eine Schwelle überschritten habe: IT-Sicherheitsteams könnten nun Schwachstellen, Fehlkonfigurationen und aktive Angriffspfade mit einer Geschwindigkeit und in einem vor einigen Jahren noch unvorstellbaren Umfang aufdecken. Das Problem bestehe nicht mehr darin, Risiken zu finden oder zu erkennen, sondern darin, „sie schnell genug zu beheben, damit es wirklich etwas bewirkt“. „Cloud“-Bereitstellungen verstärkten diesen Druck auf besondere Weise: „Die Infrastruktur, die Sicherheitsteams eilig beheben müssen, verändert sich, skaliert, wird neu bereitgestellt und neu konfiguriert – und das schneller, als es manuell möglich ist.“ Die Frage, die sich jedes Sicherheitsteam derzeit stellt, lautet demnach: „Wie können wir in ,Cloud’-Umgebungen, die niemals stillstehen, Prioritäten setzen und Abhilfemaßnahmen mit der gleichen Geschwindigkeit durchführen, mit der die Erkennung erfolgt?“ Seine ausführliche, ungekürzte Ausarbeitung liegt als Gastbeitrag zum Download vor.

qualys-shrikant-dhanawade

Foto: Qualys

Shrikant Dhanawade bringt die Herausforderung auf den Punkt: Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen

Cyberangreifer jagen der sich rasant entwickelnden „Cloud“ dicht hinterher

„Fragt man die meisten Sicherheitsteams nach ihrer größten Herausforderung in der ,Cloud’, werden sie etwas über mangelnde Transparenz, zu viele Ressourcen, zu viele ,Tools’ und zu viele Daten sagen“, berichtet Dhanawade.

  • Transparenz sei wohl ein echtes Problem – aber es sei nicht das schwierigste. „Das schwierigste Problem ist, dass die ,Cloud’-Infrastruktur von Natur aus dynamisch ist. Dadurch werden die Annahmen untergraben, auf denen traditionelle Sicherheitsprogramme basierten.“

Das „Weaponization Window“ (d.h. die Zeitspanne von der Veröffentlichung einer CVE bis zum aktiven cyberkriminellen Einsatz eines „Exploits“ in der Praxis) habe sich in den letzten Jahren von Wochen auf nur noch Stunden verkürzt. Dhanawade warnt: „KI unterstützt nicht nur Verteidiger, sondern hilft auch Angreifern dabei, Angriffspfade schneller zu entdecken und abzubilden, als es jede von Menschen durchgeführte Analyse nachhalten kann.“ Statische Angriffspfadmodelle, welche nur wöchentlich aktualisiert werden, seien dann bereits veraltet.

Sicherheitsprogramme auf Basis periodischer Bewertungszyklen können mit ständig weiterentwickelter Infrastruktur nicht Schritt halten

Die Gemengelage: „Ein für einen ,Batch-Job’ gestarteter Container kann maximal vier Minuten bestehen bleiben. Eine serverlose Funktion wird in Millisekunden ausgeführt. Eine Auto-Scaling-Gruppe kann als Reaktion auf einen Traffic-Anstieg Dutzende von Instanzen hinzufügen und entfernen, noch bevor ein wöchentlicher Scan überhaupt ausgeführt wurde.“

  • Herkömmliche Schwachstellen-Scanner seien jedoch für eine Welt entwickelt worden, „in der Ressourcen lange genug vorhanden waren, um gescannt, bewertet, priorisiert und gepatcht zu werden“. In „Cloud“-Umgebungen könne die Ressource jedoch bereits verschwunden sein, bevor die Priorisierung überhaupt beginnt.

Er führt aus: „Dies ist kein Problem der Scan-Häufigkeit, das durch schnellere Scanner behoben werden kann. Es handelt sich um eine architektonische Diskrepanz. Sicherheitsprogramme, die auf periodische Bewertungszyklen angewiesen sind, können mit der sich ständig weiterentwickelnden Infrastruktur nicht Schritt halten.“ Es müsse sich folglich nicht nur der Scan-Zeitplan, sondern auch das Reaktionsmodell ändern.

Vergrößerung der Angriffsfläche aufgrund der Vielfalt der Bereitstellungsarten

Moderne „Cloud“-Umgebungen seien nicht homogen. Jede Bereitstellungsart weise ein anderes Sicherheitsmodell, andere Abhilfemaßnahmen und ein anderes Risikoprofil auf. Eine anfällige Anwendung werde verschoben und skaliert, um die Verfügbarkeit zu verbessern. Ein einheitlicher „Workflow“ für das Schwachstellen-Management, der alle diese Fälle gleichbehandelt, sei für die meisten von ihnen ungeeignet.

  • Die Erkennungsleistung einer „Cloud Native Application Protection Platform“ (CNAPP) sei gut – aber es stelle sich die Frage, ob die Geschwindigkeit ausreicht. Die meisten modernen CNAPP-Plattformen seien zwar hervorragend darin, „Cloud“-Sicherheitssignale über diese weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – indes seien sie jedoch keine Plattformen zur Behebung von Schwachstellen.

Die Lücke zwischen einem einheitlichen Befund und einer behobenen Schwachstelle werde nach wie vor überwiegend durch einen manuellen Arbeitsablauf geschlossen. Es werde ein Ticket eröffnet, ein Team benachrichtigt, eine Änderung genehmigt, eine Bereitstellung durchgeführt und ein Scan zur Bestätigung erneut ausgeführt. In einer dynamischen „Cloud“-Umgebung dauere dieser Prozess Tage. „Bis das Ticket gelöst ist, wurde die Infrastruktur, die den Befund verursacht hat, möglicherweise bereits zweimal ersetzt.“

„Qualys TotalCloud™“ bietet sofortige Erkennung in Echtzeit auf Basis von „Cloud“-Ereignissen

Dhanawade hat auch einen hauseigenen Lösungsansatz parat: „Qualys TotalCloud™ sei eben entwickelt worden, um diese Lücke zu schließen. Die Erkennung erfolge sofort – in Echtzeit und auf Basis von „Cloud“-Ereignissen. Als einheitliche CNAPP-Lösung korreliere diese Lösung Signale zu Schwachstellen, Fehlkonfigurationen, Identitätsproblemen und Befunden zu sensiblen Daten zu einem einzigen, kontinuierlichen Risikobild und verknüpfe dieses Bild direkt mit der Behebung.

  • Das Ergebnis sei eine Sicherheitslage, welche nicht nur mehr erkenne, sondern auch schneller reagiere. Von einer falsch konfigurierten IAM-Rolle („Identity und Access Management“) bis hin zu einem aktiv ausnutzbaren Angriffspfad stellten erstklassige CNAPP-Lösungen sicher, „dass jedes von der Erkennungs-Engine aufgedeckte Signal einen direkten, automatisierten Weg zur Behebung hat“.

Um diese Lücke zu schließen, müsse das korrelierte Signal eines CNAPP mit einer autonomen Behebungsfunktion verknüpft werden, welche mit der Geschwindigkeit und dem Umfang der „Cloud“ agieren kann.

Den Überblick behalten mittels Hyper-Priorisierung in Cloud-Umgebungen

„Eine CNAPP, die zwar innerhalb von Sekunden einen ausnutzbaren Angriffspfad aufdeckt, aber eine Woche benötigt, um ihn zu schließen, bietet kein angemessenes Sicherheitsergebnis!“, unterstreicht Dhanawade. Diese verursache lediglich einen größeren Rückstau. „Entscheidend ist nicht, wie viele Schwachstellen erkannt wurden, sondern wie lange sie offenblieben, so dass ein Angreifer sie ausnutzen konnte. Die manuelle Priorisierung ist der Hauptgrund dafür, dass sie so lange offenbleiben.“

  • Eine ausgereifte CNAPP-Implementierung in einem Unternehmen könne wöchentlich Zehntausende von Befunden zutage fördern. Allein das „Cloud Security Posture Management“ (CSPM) generiere in großen Umgebungen üblicherweise Zehntausende Richtlinienverstöße. „Ohne konsequente Priorisierung sehen sich Sicherheitsteams einer unüberschaubaren Triage-Last gegenüber und greifen standardmäßig auf die Vorgehensweisen ,vom Ältesten zum Neuesten’ oder ,mit dem höchsten CVSS-Wert zuerst’ zurück.“ Dabei spiegele keine dieser Methoden das tatsächliche Risiko wider. Zudem ignorierten die meisten Unternehmen fast ein Drittel ihrer als „geringfügig“ eingestuften Warnmeldungen. Dies sei problematisch, da das ausschließliche Verlassen auf den Wert vom „Common Vulnerability Scoring System“ (CVSS) dazu führen könnte, „dass Warnmeldungen aufgrund falscher Annahmen übersehen werden, die eigentlich sofort isoliert und behoben werden müssten“.

Unternehmen, welche „Compliance“-Vorgaben und -Rahmenwerken wie NIST 800-53 unterliegen, müssten zudem die Anforderungen an eine kontinuierliche Überwachung und schnelle Reaktion berücksichtigen. „Die Lösung? Eine fortgeschrittene Priorisierung, die sich auf die wichtigsten ,Exploits’ konzentriert – eine Art ,Hyper-Priorisierung’ auf der Grundlage mehrerer Kriterien“, so Dhanawade.

Umfassende hochdynamische Neubewertung der Ressourcen im Risikokontext

Jede Ressource werde kontinuierlich anhand eines Live-Bedrohungs-Feeds neu bewertet, „während sich die Bedrohungslandschaft weiterentwickelt“. Dabei würden auch die folgenden Risikofaktoren berücksichtigt:

  • Exposition
    „Ist die betroffene ,Workload’ mit dem Internet verbunden?“ „Ist der anfällige Port von außerhalb der VPC erreichbar?“ Eine kritische Schwachstelle bei einem isolierten internen Dienst unterscheide sich grundlegend von derselben Schwachstelle bei einem öffentlich zugänglichen Endpunkt mit Lastenausgleich.
  • Identität und Zugriff
    „Verfügt die kompromittierte Workload über eine IAM-Rolle mit weitreichenden Berechtigungen?“ „Kann ein Angreifer, der diese Schwachstelle ausnutzt, auf andere Konten oder Regionen zugreifen oder Daten exfiltrieren?“ Der Auswirkungsbereich eines Angriffs hänge stark davon ab, wozu die „Workload“ berechtigt ist.
  • Wege der lateralen Bewegung
    „Die Analyse von Angriffspfaden über die ,Cloud’-Topologie hinweg zeigt, welche Schwachstellen, wenn sie ausgenutzt werden, einen Weg zu den wertvollsten ,Assets’ bieten!“ So könne ein Befund mit niedrigem CVSS-Wert bei einer „Workload“ mit Netzwerkzugriff auf eine Produktionsdatenbank eine höhere Priorität haben als ein kritischer CVE-Befund auf einer isolierten Entwicklungsinstanz.
  • Geschäftlicher Kontext
    „Nicht alle Ressourcen haben das gleiche Gewicht!“ Eine Schwachstelle im Zahlungsabwicklungsdienst, im Kundendatenspeicher oder in einer für die „Compliance“ kritischen „Workload“ erfordere ein anderes Maß an Reaktionsdringlichkeit als derselbe Befund in einem internen Entwicklungstool.
  • Aktive Bedrohungsfeeds
    Laufzeitsensoren beobachteten tatsächliches verdächtiges Verhalten, ungewöhnliche Prozessausführungen, unerwartete Netzwerkverbindungen sowie Zugriffsmuster bei Anmeldedaten und erhöhten die Priorität der damit verbundenen Schwachstellen von „theoretisch“ auf „bestätigt – aktiv“.
  • Ausgleichende Kontrollmaßnahmen
    Eine Schwachstelle, welche durch eine WAF-Regel (Web Application Firewall) abgedeckt ist, welche den spezifischen Angriffsvektor blockiert, oder die sich in einer Workload befindet, in der der anfällige Codepfad niemals ausgeführt wird, berge ein geringeres effektives Risiko. Durch die Berücksichtigung von Kontrollmaßnahmen werde verhindert, dass die Behebungswarteschlange von Schwachstellen dominiert werde, welche bereits gemindert wurden.

Fokussierung auf verstärkende Wechselwirkung von Risikofaktoren

Der Befund mit der höchsten Priorität sei nicht derjenige mit der höchsten Punktzahl in einer einzelnen Dimension, „sondern derjenige, bei dem mehrere Risikofaktoren zusammenkommen“. Nicht Tausende von Befunden, sondern nur Dutzende.

  • „Wenn sie nicht behoben werden, stellen Schwachstellen und Fehlkonfigurationen einen glaubwürdigen Weg zu einer schwerwiegenden Sicherheitsverletzung dar. Dies ist die Liste, auf die die autonome Behebung zuerst reagieren sollte.“

Die Hyper-Priorisierung in der „Cloud“ gehe über eine genaue Bewertung hinaus. Sie sei unerlässlich, um eine Liste mit Tausenden von Schwachstellen auf die wenigen Dutzend zu reduzieren, welche aktuell in ihrer spezifischen Umgebung ein echtes, unmittelbar bevorstehendes und ausnutzbares Risiko darstellten.

Qualys-Fazit: Impulse für „Cloud“-Sicherheitsteams

Die autonome Fehlerbehebung in der „Cloud“ sei kein Schwarz-Weiß-Szenario. Bei Konfigurationsabweichungen sei eine vollständige Automatisierung möglich. Beim „Human-in-the-Loop“-Ansatz würden Änderungen der Arbeitslasten, die mit operativen Risiken verbunden sind, manuell überprüft. Bei neuartigen Bedrohungen, für die es noch kein „Playbook“ gibt, komme eine auf „Large Language Models“ (LLM) gestützte Triage zum Einsatz.

  • Die „Cloud“-Sicherheit sei eine besondere Herausforderung, da die zu schützende Umgebung von Natur aus dynamisch sei. Dhanawade gibt zu bedenken: „Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen. All dies wird von Teams verwaltet, die schneller agieren als ursprünglich von den Sicherheitsprogrammen vorgesehen.“

CNAPP biete Sicherheitsteams nun einen einheitlichen Überblick über die gesamte Umgebung. Durch die Hyper-Priorisierung könnten sie sich auf das Wesentliche konzentrieren. Die autonome Behebung von Sicherheitslücken ermögliche es ihnen, Risiken schnell zu beseitigen, „bevor diese ausgenutzt werden können“. Doch abschließend merkt Dhanawade noch an: „Keine dieser Maßnahmen reicht für sich allein aus! Zusammen bilden sie jedoch ein Sicherheitsprogramm, das mit den neuesten KI-gestützten ,Cloud’-Bedrohungen tatsächlich Schritt halten kann.“

Weitere Informationen zum Thema:

Qualys
About Qualys. / The leading provider of information security and compliance cloud solutions.

Qualys
All posts by Shrikant Dhanawade / Director, Product Management, Cloud Security, Qualys

Qualys, Shrikant Dhanawade, Juni 2026
Der neue Standard bei CNAPP: Hyper-Priorisierung und autonome Behebung im Cloud-Maßstab

datensicherheit.de, 27.05.2026
Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen / Patrick Fetter macht deutlich, weshalb physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz der Unternehmen grundlegend in Frage stellen

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 08.04.2026
Warum Datenschutz zum entscheidenden Kriterium für Cloud-Speicher wird / Trotz der weiten Verbreitung digitaler Dienste bleibt ein Teil der deutschen Bevölkerung zurückhaltend gegenüber Cloudspeicher-Lösungen. Die STRATO-Studie zeigt deutlich welche Gründe dahinterstehen. Besonders häufig wird der Wunsch nach lokaler Speicherung genannt.

datensicherheit.de, 08.04.2026
Physische Sicherheit in Unternehmen: Governance entscheidend bei Cloud-Nutzung / Genetec unterstützt Unternehmen, mithilfe der „Cloud“ ihre physische Sicherheit zu modernisieren und zugleich widerstandsfähiger zu werden

datensicherheit.de, 07.03.2026
Monitoring von Cloud-Datenbanken: Transparenz und Kontrolle in dynamischen IT-Umgebungen / Die Datenspeicherung hat sich in den letzten Jahren erheblich verändert. Im Fokus der aktuellen digitalen Infrastruktur stehen neben der Migration in die Cloud insbesondere auch der Betrieb und das Management von Cloud-Datenbanken. Unternehmen verarbeiten Arbeitslasten in einem bislang unbekannten Umfang – Cloud-Datenbank-Management macht das möglich, indem es den Wartungsaufwand reduziert und zudem Flexibilität und Effizienz erhöht. 

]]>
Fehlender Kontext als größtes Sicherheitsrisiko für Unternehmen https://www.datensicherheit.de/fehlen-kontext-groesstes-sicherheitsrisiko-unternehmen Fri, 26 Jun 2026 22:48:00 +0000 https://www.datensicherheit.de/?p=55178 In Bezug auf Cybersecurity, KI und Resilienz benötigen Unternehmen mehr als bloß Sichtbarkeit – vertrauenswürdige Betriebsdaten als entscheidender Erfolgsfaktor

[datensicherheit.de, 27.06.2026] Shankar Gomathi, Open Text, erörtert in seiner aktuellen Stellungnahme, warum Unternehmen für Cybersecurity, Künstliche Intelligenz (KI) und Resilienz mehr als Sichtbarkeit brauchten – und weshalb vertrauenswürdige Betriebsdaten zum entscheidenden Erfolgsfaktor würden. „Noch nie haben Unternehmen so viele Daten erzeugt wie heute. Sie investieren Milliarden in Cybersicherheit, Künstliche Intelligenz und Automatisierung, um Risiken zu minimieren und ihre Reaktionsfähigkeit zu erhöhen.“ Doch trotz dieser Investitionen fehle vielen Organisationen der nötige Überblick über ihre eigene IT-Umgebung – und damit die Grundlage für fundierte Entscheidungen.

Unternehmen müssen Zusammenhänge, Abhängigkeiten und Auswirkungen auf ihr Geschäft erkennen und bewerten können

„IT-Sicherheitsteams sehen heute zwar eine Vielzahl von Systemen, Anwendungen, ,Assets’ und Warnmeldungen“, so Gomathi. Doch diese Informationen lägen häufig isoliert vor.

  • Der entscheidende Kontext fehle: „Welche Systeme sind für das Geschäft besonders kritisch? Welche Abhängigkeiten bestehen zwischen Anwendungen und Services? Und welche geschäftlichen Folgen hätte ein Ausfall oder eine Kompromittierung?“ Ohne Antworten auf diese Fragen bleibe das Gesamtbild lückenhaft – und Unternehmen träfen sicherheitsrelevante Entscheidungen mit begrenzter Sicht auf die tatsächlichen Risiken.

In immer komplexeren digitalen Umgebungen komme es nicht mehr nur darauf an, Daten zu erfassen. Ebenso wichtig sei es, ihre Zusammenhänge, Abhängigkeiten und Auswirkungen auf das Geschäft zu erkennen und zu bewerten.

Unternehmen drohen schwerwiegende Sicherheitsrisiken, wenn Abhängigkeit zwischen eigenen Systemen und Services nicht vollständig verstanden wird

„Über viele Jahre hinweg lag der Fokus von Unternehmen darauf, die Transparenz ihrer IT-Umgebungen zu erhöhen. Sie haben Monitoring-Tools, Sicherheitsplattformen und Observability-Lösungen eingeführt, um mehr Informationen über Systeme und Aktivitäten zu sammeln“, berichtet Gomathi. Doch mehr Sichtbarkeit führe nicht automatisch zu mehr Verständnis.

  • Moderne Cyberangriffe machten diese Herausforderung besonders deutlich. Angreifer konzentrierten sich heute selten auf ein einzelnes, isoliertes System. Stattdessen bewegten sie sich durch komplex vernetzte IT-Umgebungen und nutzten die Verbindungen zwischen Anwendungen, Identitäten und Infrastrukturen gezielt aus.

Was zunächst wie ein geringfügiger Vorfall erscheine, könne sich schnell zu einem schwerwiegenden Sicherheitsrisiko entwickeln, „wenn Unternehmen die Abhängigkeiten zwischen ihren Systemen und Services nicht vollständig verstehen“, warnt Gomathi.

Kenntnis der Wechselwirkung zwischen Technologie und Geschäftsprozessen als Basis der Widerstandsfähigkeit der Unternehmen

In solchen Situationen benötigten Sicherheitsteams mehr als nur Warnmeldungen. Sie benötigen Kontext! Sie müssen verstehen, welche ,Assets’ geschäftskritisch sind, welche Services betroffen sind und wo Betriebsunterbrechungen am wahrscheinlichsten auftreten!“, betont Gomathi.

  • Ohne solchen Kontext würden Risikobewertungen ungenauer, Reaktionsmaßnahmen ineffizienter und geschäftliche Auswirkungen schwerer vorhersehbar.

Ein klares Verständnis der eigenen IT-Landschaft sei längst nicht mehr nur eine Voraussetzung für wirksame Cybersecurity. „Es bildet auch die Grundlage für ,Compliance’, Operative Resilienz und ,Business Continuity’. Denn nur wer die Abhängigkeiten zwischen Technologie und Geschäftsprozessen kennt, kann Risiken realistisch bewerten und die Widerstandsfähigkeit der Organisation gezielt stärken.“

Vertrauenswürdige Betriebsdaten als Grundlage der Sicherheit für Unternehmen

Deshalb würden vertrauenswürdige Betriebsdaten immer wichtiger. „Technologien wie ,Configuration Management Databases’ (CMDBs) wurden traditionell vor allem mit IT-Betrieb und IT-Service-Management in Verbindung gebracht.“ Ihr Nutzen erweitere sich jedoch zunehmend, da Unternehmen erkennen würden, „wie wichtig eine präzise Dokumentation von ,Assets’, Konfigurationen und Abhängigkeiten über die gesamte Organisation hinweg ist“.

  • Gomathi führt weiter aus: „Werden Betriebsdaten konsequent gepflegt, schaffen sie eine gemeinsame, vertrauenswürdige Informationsbasis. Dadurch können Teams über isolierte Datenpunkte hinausblicken und den größeren Zusammenhang von Systemen und Services verstehen. Sicherheitsteams können potenzielle Risiken und Auswirkungen besser bewerten. Betriebsteams können Ressourcen gezielter priorisieren. Führungskräfte gewinnen mehr Vertrauen in die Informationen, auf deren Grundlage strategische Entscheidungen getroffen werden.“

Noch wichtiger sei jedoch, dass vertrauenswürdige Betriebsdaten Unternehmen helfen könnten, die möglichen Folgen von Veränderungen besser zu verstehen „unabhängig davon, ob diese durch einen Cyberangriff, einen Systemausfall oder eine geschäftliche Transformationsinitiative ausgelöst werden“.

Unternehmen riskieren, bestehende Blinde Flecken nicht zu erkennen und durch Automatisierung sogar noch zu verstärken

Mit dem Vormarsch von KI und Automatisierung gewinne diese Frage weiter an Bedeutung. „Unternehmen übertragen KI-Systemen immer mehr Verantwortung – von der Erkennung von Bedrohungen über die Reaktion auf Sicherheitsvorfälle bis hin zur Analyse komplexer Geschäftszusammenhänge.“

  • Doch KI sei nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehle der notwendige Kontext, würden auch die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig.

„Sind Informationen über Abhängigkeiten unvollständig, Service-Maps veraltet oder Konfigurationsdaten fehlerhaft, können KI-gestützte Empfehlungen auf falschen Annahmen beruhen.“ Unternehmen riskierten dann, bestehende Blinde Flecken nicht zu erkennen, sondern durch Automatisierung sogar noch zu verstärken.

Unternehmen sollten sich eine verlässliche und vertrauenswürdige operative Datenbasis schaffen

Deshalb sollte sich die Diskussion über KI nicht allein auf Modelle, Algorithmen und Fähigkeiten konzentrieren. „Ebenso wichtig ist die Qualität der Datenbasis, auf der diese Systeme arbeiten. Nur wenn Betriebsdaten vollständig, aktuell und korrekt sind, können KI-Systeme fundierte Erkenntnisse liefern und zuverlässige Entscheidungen unterstützen.“

  • Unternehmen, welche eine verlässliche und vertrauenswürdige operative Datenbasis schaffen, seien deutlich besser aufgestellt, um das Potenzial von KI auszuschöpfen, ihre Sicherheitslage zu verbessern und ihre Widerstandsfähigkeit gegenüber Störungen zu stärken.

Gomathis Fazit: „In einer Zeit, die von Cyberrisiken, Automatisierung und rasantem technologischen Wandel geprägt ist, entscheidet nicht die Menge der verfügbaren Daten über den Erfolg. Entscheidend ist vielmehr, die Zusammenhänge hinter diesen Daten zu verstehen und sie in den richtigen geschäftlichen Kontext einzuordnen.“ Denn nur so ließen sich fundierte Entscheidungen treffen und Risiken wirksam steuern.

Weitere Informationen zum Thema:

ot opentext
Über uns / OpenText: Informationen neu definiert / Informationen sind der Herzschlag eines jeden Unternehmens. Wir entwickeln Software für das Information Management, damit Sie die Zukunft gestalten können.

datensicherheit.de, 24.03.2026
OpenTelemetry als Fundament einer vertrauenswürdigen Observability-Infrastruktur / Der offene Standard ermöglicht es, Metriken, Logs und Traces aus unterschiedlichsten Systemen konsistent zu erfassen, unabhängig von Sprache, Anbieter oder Infrastruktur.

datensicherheit.de, 04.09.2020
Sichtbarkeit im Netzwerk: Was die Neue Normalität für Unternehmen bedeutet / Ein durchdachtes Endpoint-Management kann den entscheidenden Beitrag zur Sicherheit von Geräten liefern

datensicherheit.de, 05.06.2020
Tipps zur Verbesserung der Sichtbarkeit und Kontrolle von Endpunkten / Zahl der Cyberangriffe und Raffinesse der Angreifer steigen

]]>
Neuer Ransomware-Boom: Ein Drittel mehr Vorfälle registriert https://www.datensicherheit.de/neu-ransomware-boom-zunahme-vorfaelle-2025 Wed, 24 Jun 2026 22:53:00 +0000 https://www.datensicherheit.de/?p=55179 Laut dem „Threat Status Report 2025/2026“ von aDvens wurden 2025 ein Drittel mehr Ransomware-Vorfälle als im Vorjahr registriert – in Deutschland geriet vor allem die Industrie ins Visier

[datensicherheit.de, 25.06.2026] Die Bedrohung durch sogenannte Ransomware verschärft sich offenbar weiter, denn laut dem „Threat Status Report 2025/2026“ von aDvens gab es demnach im Jahr 2025 ein Drittel mehr Fälle als im Vorjahr. In Deutschland sei vor allem die Industrie im Fokus gewesen. Gleichzeitig werden nach aDvens-Erkenntnissen die Methoden der Cyberkriminellen immer raffinierter. Neue Angreifer-Gruppen setzten Künstliche Intelligenz (KI) sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

2025 mehr als 8.150 Opfer von Ransomware-Attacken

Ransomware erlebe gerade einen neuen Boom. Dies zeige der „Threat Status Report 2025/2026“ von aDvens: Im Vergleich zum Vorjahr sei die Anzahl der erfolgreichen Ransomware-Attacken 2025 um ein Drittel angestiegen. „Dabei werden die Methoden immer raffinierter.“

  • Neue Angreifer-Gruppen setzen KI sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

Weltweit seien für 2025 mehr als 8.150 Opfer von Ransomware-Attacken gemeldet worden. Dies entspreche einem Anstieg von 33 Prozent im Vergleich zum Vorjahr. Allein im Februar 2025 seien mehr als 1.000 Fälle gezählt worden. Prominentestes Beispiel: „Der Ransomware-Angriff auf Jaguar Land Rover und der dadurch verursachte Produktionsstillstand hatte einen Gesamtschaden von 2,19 Milliarden Euro für die britische Wirtschaft zur Folge.“

In Deutschland die Industrie als beliebtestes Ziel von Ransomware-Gruppen

Die meisten erfolgreichen Ransomware-Angriffe weltweit hätten 2025 die USA (3.399) verzeichnet. Beinahe jeder zweite Vorfall (47%) habe damit in den Vereinigten Staaten von Amerika stattgefunden. Auf dem zweiten Platz stehe Kanada mit 361 Ransomware-Angriffen. Deutschland habe 333 Angriffe – und damit die drittmeisten Ransomware-Attacken weltweit – verzeichnet.

  • Besonders im Fokus der Cyberkriminellen habe in Deutschland der Industriesektor gelegen. „Jeder fünfte erfolgreiche Ransomware-Angriff betraf das produzierende Gewerbe.“ Knapp dahinter liege der Technologiesektor, gefolgt von der Transport- und Logistikbranche.

Mit Abstand die meisten erfolgreichen Ransomware-Angriffe in Deutschland habe „SafePay“ für sich beansprucht. Obwohl sich diese Gruppe erst 2024 formiert habe, zähle sie mittlerweile zu einer der weltweit aktivsten Ransomware-Banden. Jede vierte erfolgreiche Ransomware-Attacke sei 2025 in Deutschland auf das Konto von „SafePay“ gegangen.

Ransomware-Angriff weiterhin eines der größten Cyberrisiken für Unternehmen

„Ein Ransomware-Angriff bleibt eines der größten Cyberrisiken für Unternehmen!“, kommentiert Andreas Süß, „CEO DACH“ der aDvens GmbH. Er führt aus: „Die Anzahl der erfolgreichen Angriffe ist im vergangenen Jahr drastisch angestiegen.“

  • Zudem setzten Cyberkriminelle zunehmend auch auf die Unterstützung durch KI. „Dass ein Ransomware-Angriff erhebliche wirtschaftliche Schäden verursachen kann, hat nicht zuletzt der Fall Jaguar Land Rover eindrücklich gezeigt.“

Daher sollten sich Unternehmen mit Maßnahmen wie Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Backups oder Awareness-Schulungen vorbereiten und sich im Zweifelsfall von externen Experten unterstützen lassen.

Ransomware-Angriffe auch künftig Herausforderung für Unternehmen, Behörden und Privatpersonen

Bei einem Ransomware-Angriff wird Schadsoftware in ein IT-System eingeschleust, um Daten zu verschlüsseln oder den Zugriff auf Systeme zu blockieren. Die Täter fordern anschließend ein Lösegeld – meist in Form von „Krypto-Währungen“ – um die Daten freizugeben oder den Zugang wiederherzustellen.

  • Zunehmend drohen Ransomware-Angreifer auch mit der Veröffentlichung sensibler Informationen, um zusätzlichen Druck auf die Opfer auszuüben.

Ransomware-Angriffe betreffen indes nicht nur Unternehmen, sondern auch Behörden und Einzelpersonen. Sie verursachen teils gravierende Betriebsunterbrechungen, wirtschaftliche Schäden und Datenverluste.

Weitere Informationen zum Thema:

aDvens
Unsere Mission / Unser Engagement

aDvens
Threat Report 2025-2026: Mit welchen Cyber‑Herausforderungen wird Ihre Organisation 2026 konfrontiert sein? Und wie sollten Sie Ihre Security‑Roadmap anpassen, um Ihre Sicherheitslage nachhaltig zu stärken?

SECURITY SPEZIAL
Managed Detection & Response-Services und mySOC-Plattform / Die Welt sicherer und besser machen

datensicherheit.de, 16.05.2026
Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen / Foxconn ist Partner von Apple und Nvidia ist – der Cyberangriff auf einen der größten Hersteller elektronischer Produkte könnte globale Auswirkungen haben

datensicherheit.de, 29.04.2026
Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser / Im Jahr 2025 laut PwC 58 Prozent mehr Ransomware-Opfer weltweit – KI senkt Einstiegshürden und beschleunigt Angriffe

datensicherheit.de, 09.04.2026
Ransomware im Wandel – dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit / Weniger Opfer zahlen, doch die Summen steigen – aktuelle Zahlen zur Ransomware-Bedrohung zeichnen ein Bild, welches Verantwortliche in Unternehmen nicht als Entwarnung missverstehen sollten

datensicherheit.de, 24.02.2026
4 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration / Ransomware-Angriffe zählen 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer

]]>
Prime Day zunehmend auch Crime Day https://www.datensicherheit.de/prime-day-zunehmend-auch-crime-day Tue, 23 Jun 2026 23:05:00 +0000 https://www.datensicherheit.de/?p=55166 Adam Marrè warnt vor „Cybertücken“ solcher Online-Aktionstage – wie aktuell dem „Amazon Prime Day“ – und gibt Verbrauchern Tipps, um sich vor cyberkriminellen Fallen zu schützen

[datensicherheit.de, 24.06.2026] Der aktuelle „Amazon Prime Day“ geht vom 23. bis 26. Juni 2026 – für „Amazon Prime“-Mitglieder soll diese Aktion mit Sonderangeboten ein besonderes Einkaufserlebnis bieten. Indes warnt auch Adam Marrè, CISO bei Arctic Wolf, vor den „Cybertücken“ solcher Online-Aktionstage und gibt Tipps, wie sich Verbraucher schützen können. Als Beispiel sei der gegenwärtige „Amazon Prime Day“ wohl ein „Fest für Schnäppchenkäufer“ – aber eben auch für Cyberkriminelle. „Es ist beim Einkaufen also Vorsicht geboten!“, gibt er zu bedenken.

arctic-wolf-adam-marre

Foto: Arctic Wolf

Adam Marrè empfiehlt grundsätzlich, sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen

Mittels KI können Cyberkriminelle personalisierte, täuschend echt wirkende Nachrichten erstellen

„Jährliche Shopping-Events wie der ,Amazon Prime Day’ sind nicht nur für Verbraucherinnen und Verbraucher eine rege Einkaufszeit, auch Betrüger haben dann Hochkonjunktur!“, so Marrè.

  • Cyberkriminelle wüssten, dass Konsumenten „aktiv nach Angeboten suchen, Lieferbenachrichtigungen erwarten und verstärkt auf Werbebotschaften reagieren“. Dadurch biete sich die Gelegenheit für besonders glaubhafte betrügerische E-Mails, SMS-Nachrichten und Websites, welche Nutzer nicht als solche erkennen könnten.

Mittels Künstlicher Intelligenz (KI) könnten Cyberkriminelle personalisierte Nachrichten in großem Maßstab erstellen, „die vertrauenswürdige Marken täuschend echt nachahmen. Dadurch werde es für Verbraucher zunehmend schwieriger, zwischen einem legitimen Angebot und einem Online-Betrugsversuch zu unterscheiden.

Folgen eines erfolgreichen Phishing-Angriffs drohen weit über einzelne Transaktion hinauszugehen

Marrè gibt Online-Einkäufern den Rat: Sie sollten bei Nachrichten vorsichtig sein, welche z.B. auf Probleme mit einer Bestellung, Zahlung oder Lieferung hinweisen – insbesondere dann, wenn sie Dringlichkeit suggerieren oder dazu auffordern, auf einen Link zu klicken. Am sichersten sei es, die Website oder App des jeweiligen Händlers direkt aufzurufen und dort die Angaben zu überprüfen, anstatt Links in E-Mails oder Textnachrichten zu folgen.

  • „Ein erfolgreicher Phishing-Angriff kann Folgen haben, die weit über eine einzelne Transaktion hinausgehen. Gelangen Betrüger an Zugangsdaten, können sie Online-Konten übernehmen, auf persönliche Informationen zugreifen, unautorisierte Einkäufe tätigen oder gestohlene Daten für spätere Betrugsversuche nutzen.“

Marrès Fazit: „Sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen, kann verhindern, dass aus einer kleinen Unachtsamkeit schwerwiegende Probleme wie Identitätsbetrug oder finanzielle Verluste werden!“

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Adam Marrè: Adam Marrè is the Chief Information Security Officer at Arctic Wolf. Prior to joining Arctic Wolf, Adam was the Global Head of Information Security Operations and Physical Security at Qualtrics. With deep roots in the cybersecurity space, Adam spent almost 12 years with the FBI, holding positions like SWAT Senior Team Leader and Special Agent.

datensicherheit.de, 23.06.2026
Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026 / Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

]]>
it’s.BB-Online-Event: NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen https://www.datensicherheit.de/its-bb-online-event-nis-2-cybernotfall-digital-compliance-praxistipps-fuer-unternehmen Mon, 22 Jun 2026 22:17:00 +0000 https://www.datensicherheit.de/?p=55148 Im Kontext der Richtlinie NIS-2, zunehmender Cyberrisiken und wachsender regulatorischer Anforderungen müssen Unternehmen ihre organisatorischen, technischen und rechtlichen Maßnahmen neu bewerten

[datensicherheit.de, 23.06.2026] Die Anforderungen an Unternehmen auf den Gebieten der Cybersecurity, der „Compliance“ und der Digitalen Resilienz nehmen offenkundig stetig zu. Im Kontext der Richtlinie NIS-2, zunehmender Cyberrisiken und wachsender regulatorischer Anforderungen müssen Unternehmen daher ihre organisatorischen, technischen und rechtlichen Maßnahmen neu bewerten. Der it’s.BB e.V. lädt zu diesem Themen-Komplex zu seinem nächsten „Awareness-Online-Event“ zum Thema „NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen“ ein:

itsbb-webinar-nis2-cybernotfall-digital-compliance

Abbildung: it’s.BB e.V.

it’s.BB-Online-Veranstaltung zur Vermittlung praxisnaher Einblicke durch erfahrene Experten aus Recht, IT-Sicherheit und Risikomanagement

Unternehmen und Institutionen herausgefordert, regulatorische Vorgaben mit ihren begrenzten Ressourcen praxisnah umzusetzen

Diese Online-Veranstaltung soll praxisnahe Einblicke von erfahrenen Experten aus Recht, IT-Sicherheit und Risikomanagement bieten. „Erfahren Sie, wie Sie regulatorische Anforderungen effizient umsetzen, Cybernotfälle professionell bewältigen und ,Digital Compliance’ auf Basis einer fundierten Risikoanalyse etablieren!“

  • Während eben die Anforderungen an Unternehmen im Umfeld von Cybersecurity, NIS-2 und „Digital Compliance“ fortwährend zunehmen, stehen viele Organisationen vor der Herausforderung, regulatorische Vorgaben mit ihren begrenzten Ressourcen praxisnah umzusetzen.

„Freuen Sie sich auf drei praxisorientierte Fachvorträge renommierter Experten aus Recht, IT-Sicherheit und Risikomanagement sowie auf die Möglichkeit zum Austausch mit anderen Teilnehmerinnen und Teilnehmern!“

„NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen“

Web-Seminar des IT-Sicherheitsnetzwerkes für Berlin und Brandenburg, it’s.BB
Mittwoch 1. Juli 2026
via „zoom“ – Teilnahme kostenlos, Online-Anmeldung erforderlich

Agenda (ohne Gewähr)

14.00-14.05 Uhr Begrüßung
Alina Bungarten, Netzwerkmanagerin it’s.BB e.V.
Anna Borodeno, Referentin für „Digitalisierung und Cybersicherheit“, IHK Berlin

14.05-14.50 Uhr Vortrag:
„NIS-2 und kein Ende – oder noch nicht angefangen? Tipps zur machbaren Umsetzung im Unternehmen“
Karsten U. Bartels LL.M., Rechtsanwalt/Partner HK2

14.50-15.00 Uhr „Networking“

15.00-15.45 Uhr Vortrag:
„Cybernotfall: Wenn es passiert, ist es zu spät – wie Unternehmen wirklich reagieren (müssen)“
Carsten Vossel, Geschäftsführer CCVOSSEL GmbH und Vorstandsmitglied it’s.BB e.V.

15.45-16.00 Uhr „Networking“

16.00-17.00 Uhr Vortrag:
„Digital Compliance beginnt mit einer Risikoanalyse – und dann?“
Rudolf Schreiner, Geschäftsführer ObjectSecurity OSA GmbH
Dr. Christian Schefold, Rechtsanwalt / Partner Dentons in Deutschland

17.00-17.15 Uhr „Networking“ und Abschluss

Weitere Informationen zum Thema und Anmeldung:

it’s.BB DAS IT_SICHERHEITSNETZWERK BERLIN-BRANDENBURG
it´s.BB – über uns / IT-Sicherheit für Berlin und Brandenburg

eventbrite, it’sBB e.V ITSicherheitsnetzwerk BerlinBrandenburg
NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen

datensicherheit.de, 21.05.2026
NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel / Der aktuelle TeleTrusT-Podcast behandelt den Themenkomplex NIS-2 sowie eIDAS-Update und zieht eine erste Bilanz zur Umsetzung in Unternehmen

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

]]>
Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026 https://www.datensicherheit.de/betrugsversuche-voraus-schnaeppchenjagd-zum-amazon-prime-day-2026 Mon, 22 Jun 2026 22:14:00 +0000 https://www.datensicherheit.de/?p=55147 Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

[datensicherheit.de, 23.06.2026] Der nächste „Amazon Prime Day“ findet vom 23. bis 26. Juni 2026 statt, an dem laut einer aktuellen Meldung von „Check Point Research“ (CPR) mehr als 25 Länder teilnehmen – demnach an einem der größten „Shopping-Events“ des Jahres. Verbraucher werden dann wohl mit „Millionen von Angeboten“ konfrontiert – jedenfalls für Cyberbetrüger eine ideale Gelegenheit, „fette Beute“ zu machen. Große Einkaufsereignisse vereinen eben genau die Faktoren, welche Angreifer ausnutzen – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft.

check-point-research-amazon-faelschung-gutschein-webseite

Abbildung: CHECK POINT RESEARCH

Italienische „Prime“-Kunden im Visier: „amzn-buono[.]click“ – ein Beispiel für eine gefälschte Gutschein-Webseite

„Amazon Prime Day 2026“: Im Vorfeld eine deutliche Zunahme verdächtiger Infrastruktur festgestellt

Kampagnen für Cyberbetrug würden nicht spontan am Tag der jeweiligen Veranstaltung inszeniert – vielmehr handele es sich um eine nach einem festen Zeitplan ablaufende Aktion.

  • So seien zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Domains mit „amazon“-Bezug registriert worden. Bereits im Vorfeld des „Prime Day 2026“ hätten CPR-Sicherheitsforscher eine deutliche Zunahme verdächtiger Infrastruktur beobachtet.

Der Höhepunkt sei im April 2026 mit 1.446 neuen Domains in nur einem Monat erreicht worden – und das rund zwei Monate vor dem „Event“. Im Mai 2026 seien weitere 1.267 Domains hinzugekommen. Bereits 9,2 Prozent der im Mai 2026 registrierten Domains seien als „bösartig“ oder „verdächtig“ eingestuft worden.

Angriffe im Kontext des „Amazon Prime Day“ treffen nicht nur Käufer

Auch die Branchen rund um den „Amazon Prime Day“ gerieten verstärkt unter Druck. So hätten Finanzdienstleister im Mai 2026 durchschnittlich 1.939 Angriffe pro Woche verzeichnet – ein Plus von acht Prozent gegenüber dem Vorjahr.

  • Unternehmen aus den Bereichen Konsumgüter und Dienstleistungen – darunter Internethändler und Online-Shops – seien auf 1.809 Angriffe pro Woche gekommen, was einem Anstieg von vier Prozent entspreche.

Der „Prime Day“ sei somit nicht nur ein Marketingereignis, sondern stelle auch eine messbare Belastungsprobe für die gesamte Einzelhandels- und Zahlungsinfrastruktur dar.

Gefälschte „amazon“-Webseiten und regionale Kampagnen

Die Forscher hätten mehrere koordinierte „Domain Squatting“-Kampagnen identifiziert. Eine davon nutze Domains nach dem Muster „amazon-prime.[TLD]“, bei denen lediglich die Endung variiere.

  • Beispiele seien „.help“, „.cam“, „.cc“, „.club“, „.app“ und „.buzz“. Das Ziel bestehe darin, „Prime“-Mitglieder über verschiedene Domain-Endungen hinweg abzufangen und die Kampagne funktionsfähig zu halten – selbst bei Abschaltung einzelner Domains.

Ein weiteres Beispiel richte sich gezielt an italienische „Prime“-Mitglieder: „amzn-buono[.]click“, im Januar 2026 registriert, präsentiere eine gefälschte Gutscheinseite mit einer vermeintlichen „Buoni propositi“-Aktion. Diese Webseite sei zeitlich auf die „Prime Day“-Kommunikation abgestimmt und locke Nutzer mit angeblichen Sondergutschriften oder Prämien.

Gefälschte Shop- und Produktseiten mit „amazon“-Erscheinungsbild

Darüber hinaus erstellten Angreifer nicht nur gefälschte Login-Seiten, sondern ganze Shop- und Produktseiten mit „amazon“-Erscheinungsbild. Es gebe beispielsweise Webseiten, welche das „amazon“-Marktplatz-Erlebnis mit Branding, Kategorien und Produktanzeigen nachahmten.

  • Oder es gebe gefälschte Produktseiten mit Sterne-Bewertungen, „Prime“-Hinweisen und künstlicher Dringlichkeit. Das Ziel bestehe darin, Nutzer zum schnellen Klicken, Einloggen oder Bezahlen zu bewegen – eben noch vor einer möglichen Überprüfung der URL oder des Angebots.

Auch SMS-Betrug und Kontoübernahmeversuche nähmen rund um solche „Shopping-Events“ zu. Nachrichten über angeblich verzögerte Lieferungen, 2FA-Codes oder dringende Kontoaktionen sollten Zugangsdaten stehlen und echte „amazon“-Konten kompromittieren.

Sicherheitstipp für Verbraucher: „amazon“ immer nur direkt aufrufen

Verbraucher sollten „amazon“ direkt über die offizielle Website oder App aufrufen – und nicht über Links in E-Mails, SMS-Nachrichten oder Anzeigen. Vor dem Einloggen oder Bezahlen sollte die vollständige Web-Adresse genau geprüft werden, insbesondere auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Endungen. Das Vorhängeschloss-Symbol allein reiche nicht aus, da HTTPS lediglich eine verschlüsselte Verbindung bestätige, nicht aber die Seriosität der Website.

  • Sichere, einzigartige Passwörter und eine aktivierte Zwei-Faktor-Authentifizierung (2FA) erschwerten die Übernahme des Kontos. Bei besonders günstigen Angeboten, künstlicher Dringlichkeit oder Drohungen mit Kontosperrung sei besondere Vorsicht geboten. Für Zahlungen würden sich Kreditkarten, virtuelle Karten oder vertrauenswürdige Zahlungsdienste empfehlen, da diese einen besseren Schutz bei Betrug böten und eine einfachere Streitbeilegung ermöglichten.

Der „Prime Day“ sollte für Verbraucher ein „Shopping-Event“ bleiben und kein Einfallstor für Betrug sein. Schon wenige zusätzliche Sekunden zur Prüfung einer URL, eines Angebots oder einer Nachricht könnten ausreichen, um einen kostspieligen Fehler zu vermeiden.

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH
ABOUT US: Check Point Research provides leading cyber threat intelligence to Check Point Software customers and the greater intelligence community. The research team collects and analyzes global cyber attack data stored on ThreatCloud to keep hackers at bay, while ensuring all Check Point products are updated with the latest protections…

CHECK POINT, Check Point Research, 19.06.2026
Amazon Prime Day 2026: Bargains Begin June 23 — and So Do the Scams

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 14.02.2026
Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag / Der alljährliche Valentinstag am 14. Februar ist nicht nur für Liebende ein bedeutendes Datum – auch im cyberkriminellen Kalender hat er als Köder einen bedeutenden Platz

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

]]>