Branche – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 01 Jul 2026 11:11:50 +0000 de hourly 1 Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer https://www.datensicherheit.de/kaspersky-umfrage-online-betrug-2025-56-prozent-internetnutzer Wed, 01 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55306 Im März 2026 ließ Kaspersky vom eigenen Marktforschungszentrum unter 7.200 Personen aus 18 Ländern eine Umfrage durchführen

[datensicherheit.de, 02.07.2026] Laut einer aktuellen Meldung von Kaspersky waren im vergangenen Jahr – 2025mehr als die Hälfte (56%) der Internetnutzer weltweit von Betrug betroffen. In Deutschland lag dieser Anteil demnach bei 39 Prozent. 45 Prozent seien zudem von gehackten Social-Media-Konten, Datenlecks und Malware-Infektionen betroffen gewesen – in Deutschland 28 Prozent. Diese Erkenntnisse basieren auf einer aktuellen Kaspersky-Umfrage, welche im März 2026 vom eigenen Marktforschungszentrum unter 7.200 Personen aus 18 Ländern (Brasilien, China, Kolumbien, Ägypten, Frankreich, Deutschland, Indien, Indonesien, Italien, Malaysia, Mexiko, Russland, Saudi-Arabien, Spanien, Südafrika, Thailand, Türkei, Vietnam) durchgeführt worden sei.

Jeder neue Trend oder jedes globale Ereignis dient Betrügern schnell als Angriffsfläche

Die „Betrugslandschaft“ entwickelt sich laut Kaspersky rasant weiter: „Angriffe werden immer ausgefeilter und zielgerichteter sowie zunehmend durch KI unterstützt.“ Es wird gewarnt: Nutzer können bei nahezu jeder Art von Online-Interaktion auf Betrugsversuche treffen: E-Mails, Messenger, Soziale Medien, Online-Shops oder Apps. Allein im ersten Quartal 2026 hätten die Anti-Phishing-Technologien von Kaspersky über 140 Millionen Phishing- und Betrugsversuche blockiert.

  • Kaspersky-Experten betonen, dass sich Online-Betrug zunehmend verbreitet, da fast jeder neue Trend oder jedes globale Ereignis Betrügern schnell als Angriffsfläche dient. So hätten im März dieses Jahres die Anti-Phishing-Technologien von Kaspersky einen Anstieg betrügerischer Aktivitäten im Zusammenhang mit der Fußball-Weltmeisterschaft 2026 entdeckt: „Sie deckten Fake-Angebote auf, die offizielle Turnierwebseiten imitierten oder das Ereignis ausnutzten, um Anwender zu unsicheren Interaktionen zu verleiten.“

Betrugskampagnen könnten heutzutage auch durch gestohlene personenbezogene Daten, Malware wie „Infostealer“, kompromittierte Konten und andere Online-Risiken erleichtert werden. Cyberkriminelle nutzten diese Informationen, um Nachrichten zu verfassen, sich als vertrauenswürdige Kontakte auszugeben oder ihre Betrugsversuche überzeugender zu gestalten.

KI-basierte Schutztechnologien helfen, der sich entwickelnden Bedrohungslage einen Schritt voraus zu sein

Auf Künstlicher Intelligenz (KI) basierte Schutztechnologien könnten indes erkennen, was dem menschlichen Auge verborgen bleibt. Um der sich entwickelnden Bedrohungslage einen Schritt voraus zu sein und seine Nutzer umfassend zu schützen, entwickelt Kaspersky nach eigenen Angaben seine Produkte kontinuierlich weiter:

  • „,Kaspersky Premium‘ schützt Anwender vor zahlreichen digitalen Bedrohungen und reduziert die damit verbundenen Risiken auf allen Geräten, einschließlich Smartphones.“ Die Schutztechnologien seien auf die jeweilige Plattform zugeschnitten und würden durch KI- und ML-basierte Erkennung verstärkt. Dazu gehörten die „Tools Data Leak Checker“ und „Identity Checker“, welche Nutzer vor der potenziellen Offenlegung persönlicher Daten warnten.

Der „Kaspersky Password Manager“ z.B. generiere, speichere und verwalte zudem sichere und einzigartige Zugangsdaten, während verhaltensbasierte Schutztechnologien wie „System Watcher“ mithilfe von App-Verhaltensüberwachung und Mustererkennung Anzeichen von Missbrauch oder schädlichen Aktivitäten in Echtzeit erkennen würden.

KI-gestützter Betrug ist die neue Realität und betrifft alle digitalen Bereiche

In den Kaspersky-Apps für „Windows“ und „macOS“ seien diese Funktionen jetzt in einem eigenen, KI-gestützten Betrugsschutz-Bereich zusammengefasst. Dadurch seien sie für Nutzer leichter zu finden und zu verstehen, während sie in mobilen Apps weiterhin im Hintergrund aktiv seien.

  • „KI-gestützter Betrug ist die neue Realität und betrifft alle digitalen Bereiche – von gefälschten Ticketseiten bis hin zu Betrügern, die sich in Messengern als Freunde ausgeben“, erläutert Marina Titova, „Vice President Consumer Business“ bei Kaspersky. Sie führt hierzu weiter aus: „Er kann selbst versierte Nutzer täuschen. Sich allein auf die Fähigkeit zu verlassen, Betrug zu erkennen, reicht nicht aus. Deshalb haben wir eine fortschrittliche KI-Erkennung direkt in unsere Produkte integriert. Unsere Technologie erkennt, was dem menschlichen Auge verborgen bleibt, und schützt Nutzer in Echtzeit.“

Neue KI-Kennzeichnungen wiesen auf die Funktionen hin, welche umfassenden Schutz vor verschiedenen Online-Bedrohungen böten. „Windows“- und „macOS“-Nutzer könnten so auf einen Blick sehen, „wie die Lösung ihre digitalen Aktivitäten schützt“.

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

Secure Futures by kaspersky
Marina Titova / Head of Consumer Product Marketing at Kaspersky

datensicherheit.de, 22.06.2026
Bitkom-Aktionen zum Digitaltag 2026: KI-Betrug erkennen, digital ausweisen, virtuell treffen / Im Kontext des diesjährigen „Digitaltages“ m 26. Juni 2026 beteiligt sich auch der Digitalverband Bitkom e.V. mit zahlreichen Veranstaltungen und gibt mittels verschiedener Angebotsformate Antworten auf Fragen aus der digitalen Welt

datensicherheit.de, 20.06.2026
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar / Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

datensicherheit.de, 14.04.2026
KI-Betrug im Netz: Quellen-Überprüfung nur von einem Fünftel der Nutzer / Fast die Hälfte der Internetnutzer in Deutschland sieht sich zwar in der Lage, mit KI generierte Inhalte zu erkennen – tatsächlich aber schaut bisher kaum jemand genauer hin

]]>
Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht https://www.datensicherheit.de/herausforderung-beginn-nis-2-registrierung-unzureichend Wed, 01 Jul 2026 22:37:00 +0000 https://www.datensicherheit.de/?p=55321 Nach Beobachtung von Axians sind viele Unternehmen trotz Registrierung nicht in der Lage, die regulatorischen Anforderungen im Ernstfall zu erfüllen

[datensicherheit.de, 02.07.2026] Seit dem Inkrafttreten der NIS-2-Richtlinie Ende 2025 stehen Tausende Unternehmen vor neuen regulatorischen Anforderungen. So gilt etwa der 31. Juli 2026 als aktuelle Zielmarke für die Registrierung – doch der Fokus auf Fristen greift laut Christoph Neukam zu kurz. Nach Beobachtung von Axians sind viele Unternehmen trotz Registrierung nämlich nicht in der Lage, die regulatorischen Anforderungen im Ernstfall zu erfüllen. Neukam, „Business Unit General Manager“ der BU „Information Security & Business Resilience“ bei Axians, führt in einer aktuellen Stellungnahme aus, warum NIS-2 vor allem eine Führungsaufgabe ist, und stellt zudem klar, dass die Registrierung nur der erste Schritt eines „weit umfassenderen Prozesses“ ist.

axians-christoph-neukam

Foto: Axians

Christoph Neukam: Die größte Lücke sehen wir aktuell bei der operativen Handlungsfähigkeit im Ernstfall

Vor allem im Mittelstand große Unsicherheit über die Betroffenheit

Neukam führt aus: „Registriert ist noch lange nicht compliant! Oft haben Unternehmen die Registrierung entweder aufgeschoben oder sie als reinen Formalakt betrachtet. Beides greift zu kurz. Die eigentliche Herausforderung liegt nicht im Ausfüllen eines Formulars im BSI-Portal, sondern in der Frage, ob Unternehmen die organisatorischen Voraussetzungen geschaffen haben, um die Anforderungen dauerhaft zu erfüllen.“

  • Vor allem im Mittelstand zeige sich weiterhin große Unsicherheit darüber, ob Unternehmen überhaupt unter die NIS-2-Regulierung fallen. „Und solange diese Frage offen bleibt, scheuen viele die notwendigen Investitionen.“

Dies sei kein Zufall, denn mittelständische Unternehmen hätten oft wenig Erfahrung mit regulatorischen Anforderungen und verfügten nur über begrenzte Ressourcen, um sich strukturiert damit auseinanderzusetzen. Besonders deutlich zeige sich dies in Industrie- und Produktionsunternehmen, in der Logistik sowie bei Zulieferern kritischer Wertschöpfungsketten. Dort sei die Diskrepanz zwischen formaler Betroffenheit und operativer Umsetzung besonders ausgeprägt.

Registrierung ohne funktionierende Meldefähigkeit führt zur Schein-Sicherheit

Dazu kämen immer wiederkehrende Missverständnisse: „Viele Unternehmen glauben, NIS-2 betreffe nur KRITIS-Betreiber oder sei in erster Linie ein technisches Thema. Tatsächlich geht es um deutlich mehr.“ NIS-2 verlange einen strukturierten Umgang mit Risiken, klare Verantwortlichkeiten sowie nachvollziehbare Entscheidungsprozesse.

  • Das mache die Umsetzung zu einer Management- und „Governance“-Aufgabe, welche Geschäftsführung, „Compliance“, Informationssicherheit, IT, „Legal“ und die Fachabteilungen gemeinsam tragen müssten.

„Die größte Lücke sehen wir aktuell bei der operativen Handlungsfähigkeit im Ernstfall. Die 24-Stunden-Meldepflicht wird vielfach unterschätzt“, berichtet Neukam. Zahlreiche Unternehmen verfügten noch nicht über definierte Incident-Response-Prozesse, getestete Abläufe oder klare Eskalationsketten. Eine Registrierung ohne funktionierende Meldefähigkeit schaffe deshalb nur eine scheinbare Sicherheit.

NIS-2 als kontinuierlicher Prozess unter Einbindung der Strategie, Budgetplanung und Unternehmenssteuerung

Wer jetzt handeln will, sollte pragmatisch priorisieren: „Erstens die eigene NIS-2-Pflicht sorgfältig klären und offene Registrierungen nachholen. Zweitens Verantwortlichkeiten auf Managementebene definieren und einen funktionierenden Incident-Response-Prozess aufbauen. Drittens technische Maßnahmen vertiefen und Risiken in der Lieferkette systematisch adressieren.“

  • NIS-2 sei keine einmalige „Compliance“-Maßnahme, sondern ein kontinuierlicher Prozess, der in Strategie, Budgetplanung und Unternehmenssteuerung verankert sein müsse.

Neukams Fazit: „Am Ende zeigt sich der Nutzen von NIS-2 nicht in der Registrierung, sondern im Ernstfall: Dann wird sichtbar, ob Unternehmen wirklich resilient sind, oder ob Prozesse, Zuständigkeiten und Entscheidungen erst dann entstehen, wenn es bereits zu spät ist.“

Weitere Informationen zum Thema:

axians DEUTSCHLAND
Über uns: Unser Ziel ist es, das Leben von Menschen und Organisationen zu verbessern, indem wir unsere Kunden auf dem Weg in die digitale Zukunft begleiten. Dabei profitieren Kunden von unserem innovativen Lösungsangebot und einer partnerschaftlichen Zusammenarbeit – alles im Sinne einer erfolgreichen digitalen Transformation.

ChannelPartner
Christoph Neukam / Experte für Cyber Security, Axians Security Force / Christoph Neukam ist Head of ISMS Consulting bei der Axians Security Force

datensicherheit.de, 14.05.2026
NIS-2-Umsetzung: Trotz Investitionen in IT-Sicherheit hinken viele Krankenhäuser hinterher / Aktuelle ESET-Studie zeigt Fortschritte bei der Cybersicherheit auf – Universitätskliniken kämpfen aber mit der Umsetzung regulatorischer Vorgaben im NIS-2-Kontext

datensicherheit.de, 04.04.2026
Finnlands Weg der NIS-2-Umsetzung: Pragmatische Lösungen und Bürokratie-Vermeidung / Kooperation statt „Melde-Tsunami“: Finnisches Modell zur NIS-2-Umsetzung soll Zusammenarbeit zwischen Staat und Wirtschaft stärken

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

]]>
Wenn KI theoretische Risiken in reale Angriffe verwandelt https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe#respond Wed, 01 Jul 2026 10:57:09 +0000 https://www.datensicherheit.de/?p=55341 Keine App. Kein Exploit. Keine technischen Kenntnisse erforderlich – schon ein einziger Klick zur Erteilung einer Browserberechtigung könnte Jahre an Handyfotos, Ausweisdaten und Wiederherstellungscodes gefährden.

[datensicherheit.de, 01.07.2026] Die Sicherheitsforscher von Check Point Research haben ein von DeepSeek generiertes Malware Sample aufgedeckt. Dabei hat ein KI-Modell eigenständig ein theoretisches Browser-Risiko mit einer funktionierenden Ransomware-Technik verknüpft. Diese wird vollständig im Browser ausgeführt. Das Browser-Risiko besteht ohne Exploit, ohne App-Installation und ohne dass der Angreifer technisches Fachwissen benötigt.

Dies ist der erste dokumentierte Fall, in dem ein innovatives KI-Modell eigenständig die Lücke zwischen einem theoretischen, ausschließlich browserbasierten Ransomware-Risiko und einer praktischen, funktionierenden Angriffskette überbrückt hat. Damit wurde ein neuartiger Angriffspfad aufgedeckt, den Sicherheitsverantwortliche aufgrund der Grenzen des Browser-Sandboxings zuvor als undurchführbar abgetan hatten. Das erforderliche Fachwissen zur Entdeckung eines neuen Angriffspfads stellt keinen Engpass mehr dar und Sicherheitsverantwortliche müssen dieser Veränderung nun Rechnung tragen, bevor Angreifer sie in großem Maßstab operationalisieren.

Die KI und der Angriff

  1. Eine KI übernahm das „Denken“, das früher ein menschlicher Angreifer leisten musste
    Bei der Analyse von fast 3.000 Dateien in öffentlichen Telemetriedaten, die DeepSeek zugeschrieben wurden, stießen die Forscher auf eine Python-Flask-Anwendung. Sie wirkte wie eine KI-Halluzination aus dem Lehrbuch: Sie versuchte, Keylogging, den Diebstahl von Anmeldedaten, Webcam-Aufnahmen sowie ein Lösegeld-Overlay auf einer einzigen Webseite unterzubringen. Dies wird jedoch von den meisten Browsern schlichtweg nicht zugelassen. Doch versteckt in all dem Durcheinander hat das Modell eine Sache genau richtig gemacht: Es rief „showDirectoryPicker()“ auf, eine legitime Browser-API, die es einer Webseite ermöglicht, Dateien aus einem vom Nutzer ausgewählten Ordner zu lesen, zu ändern und zu exfiltrieren. Ein Laie kann ein böswilliges Ergebnis in einfacher Sprache beschreiben und erhält einen Prototyp, der dieses Ziel mit einer tatsächlichen Plattformfunktion verknüpft, von deren Existenz er bisher nichts wusste.
  2. Vom hypothetischen Rahmenkonzept zum voll funktionsfähigen Proof-of-Concept
    Check Point Research hat die Technik durch die Erstellung eines kontrollierten PoC (Proof of Concept) validiert: ein gefälschtes KI-Tool zur Bildoptimierung namens „AI Avatar Enhancer“, dass die File System Access API nutzt, um Bilder in einem ausgewählten Verzeichnis zu verschlüsseln. Beim direkten Test mit DeepSeek V4 unter Verwendung des Wortes „Ransomware“ lehnte das Modell dies ab. Bei einer neutralen Formulierung generierte es jedoch durchweg funktionierenden, browserbasierten Ransomware-Code. In einer Antwort beschrieb das Modell die Ausgabe selbst als „eine ausgeklügelte Falle, die eine überzeugende KI-Upscaler-Oberfläche mit versteckten, Ransomware-ähnlichen Verhaltensweisen kombiniert“. Es handelt sich um einen Workflow, der keine APK-Installation, keine native Payload, keinen Browser-Exploit und keinen Root-Zugriff erfordert, sondern lediglich eine einzige Berechtigungsabfrage.
  3. Nutzer von Android-Mobilgeräten sind am stärksten gefährdet
    Mit Chrome 132 wurde die vollständige Unterstützung für den Dateisystemzugriff auf Android eingeführt. Tests mit Chrome 148 haben bestätigt, dass Webseiten Zugriff auf das DCIM-Fotoverzeichnis anfordern können. In diesem Ordner werden in der Regel persönliche Fotos, gescannte Ausweise, Bank-Screenshots, medizinische Unterlagen, Wiederherstellungscodes und Reisedokumente über Jahre hinweg gespeichert.iOS Safari stellt diese API nicht zur Verfügung, sodass diese Technik dort nicht anwendbar ist. Der Verlust des Zugriffs auf diese Daten oder deren Exfiltration kann persönliche oder geschäftliche Probleme nach sich ziehen, die von Ransomware bis hin zu Erpressung reichen. Im Falle sensibler Daten kann es zu einer öffentlichen Bekanntmachung kommen, die einen Reputationsschaden nach sich zieht.Große KI-Anbieter wie Anthropic oder OpenAI lehnen Anfragen, die Ransomware, den Diebstahl von Zugangsdaten oder den Einsatz von Malware betreffen, konsequent ab. DeepSeek ist in dieser Hinsicht weniger konsequent. Es ist kostenlos, weit verbreitet und zugänglich. Im Test erzeugte eine einzige allgemeine Eingabeaufforderung eine vollständige bösartige Anwendung. Bei anderen Modellen hätte die Erstellung mehrere manuelle Anfragen und einen manuellen Zusammenbau erfordert. Diese niedrigere Einstiegshürde macht DeepSeek besonders attraktiv für Angreifer mit begrenzten technischen Fähigkeiten.

Unbegrenzte Malware-Varianten

In der Vergangenheit erforderte die Entdeckung eines neuen Angriffspfads Fachwissen und kreatives menschliches Denken. KI verändert diese Dynamik jedoch grundlegend: Auf diese Weise generierte Malware könnte die Bedrohungslandschaft von einer begrenzten Anzahl wiederverwendeter Malware-Familien hin zu einer größeren Menge wegwerfbarer, einmaliger Artefakte verschieben. Jedes dieser Artefakte enthält eine einzigartige Kombination von Techniken. KI implementiert nicht nur bestehende Techniken neu, sondern überbrückt auch die Lücke zwischen rein theoretischen Risiken und neuartigen, praktischen Angriffen, mit denen Verteidiger in der Praxis noch nicht konfrontiert waren.

Damit Sicherheitsexperten ihre IT-Umgebungen von dieser Art von Angriffen schützen können, muss jede Abfrage des Browsers nach Zugriff auf einen Ordner als sicherheitskritische Entscheidung behandelt werden. Sie sollten prüfen, welche Website die Abfrage stellt, welcher Ordner ausgewählt wird und ob Schreibzugriff tatsächlich erforderlich ist. Websites sollten niemals Zugriff auf die Hauptfotobibliothek, den DCIM-Ordner oder Verzeichnisse gewährt werden. Zu befürchten steht, dass sich Angreifer auf Ausweisdokumente, Wiederherstellungscodes oder Screenshots von Online-Banking Zugriff verschaffen. Nutzer sollten gegenüber mit KI beworbenen Lockangeboten wie Avatar-Upscalern und Bildoptimierern skeptisch bleiben. Für wichtige Aufgaben sollten sie seriöse native Apps oder etablierte Cloud-Dienste bevorzugen. Sie sollten regelmäßige Offline- und Cloud-Backups erstellen, damit verschlüsselte Dateien niemals die einzige Kopie sind. Browser und mobile Betriebssysteme sollten auf dem neuesten Stand gehalten werden. Unternehmen sollten Sicherheitslösungen einsetzen, die solche bösartigen Websites bereits vor dem Erscheinen verdächtiger Berechtigungsabfragen identifizieren und blockieren.

Eli Smadja, Group Manager bei Check Point Research

Eli Smadja, Group Manager bei Check Point Research, Bild: Check Point

Eli Smadja, Group Manager bei Check Point Research, erklärt: „Wir erleben derzeit einen grundlegenden Wandel in der Art und Weise, wie neue Cyberangriffe entstehen. Zum ersten Mal haben wir Beweise dafür, dass ein KI-Modell eigenständig legitime Plattformfunktionen analysieren und eine funktionierende Angriffstechnik aufdecken kann. Darüber konnten Fachleute bisher nur theoretisch spekulieren, ohne zu wissen, dass die zugrunde liegende API überhaupt existiert. Die Hürde für die Umsetzung komplexer Angriffe sinkt erheblich, was tiefgreifende Auswirkungen auf jedes Unternehmen hat, das KI in seine Arbeitsabläufe integriert, sowie auf jeden Mobilfunknutzer, der mittlerweile sein gesamtes privates und berufliches Leben in einer Fotobibliothek mit sich führt. Die Zukunft der KI-Sicherheit darf nicht darauf beruhen, dass Modelle offensichtlich böswillige Anfragen ablehnen. Sie muss davon ausgehen, dass die nächste Angriffstechnik nicht von einem menschlichen Forscher, sondern durch eine KI-Halluzination entdeckt wird, die zufällig in einem Punkt richtig lag. Unternehmen, die sich schon jetzt auf diese Realität vorbereiten, indem sie den „Delivery Layer“ absichern, das auf Berechtigungen basierende Vertrauensmodell überdenken und jede Browser-Eingabeaufforderung als Sicherheitsentscheidung behandeln, werden diejenigen sein, die noch bestehen, wenn der Rest der Branche aufholt.“

Weitere Informationen zum Thema:

Check Point Research
Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique

datensicherheit.de, 27.02.2025
DeepSeek-R1 als Warnsignal: KI-Sicherheit muss bei der Architektur beginnen

]]>
https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe/feed 0
Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones https://www.datensicherheit.de/datenverlust-risiko-hitzewelle-bedrohung-festplatte-ssd-smartphone Tue, 30 Jun 2026 22:10:00 +0000 https://www.datensicherheit.de/?p=55320 Festplatten, SSDs, NAS-Systeme und Smartphones reagierten auf extreme Hitze mit erhöhter Ausfallrate – und damit droht auch der Verlust unwiederbringlicher Daten

[datensicherheit.de, 01.07.2026] Attingo Datenrettung, ein österreichischer Spezialist für professionelle Datenwiederherstellung mit vollständig ausgestattete Reinraumlaboren in Wien, Hamburg und Amsterdam, unterhält eine eigene Forschungs- und Entwicklungsabteilung. Das gegenwärtige hochsommerliche Wetter in Österreich und Deutschland ist nun Anlass zu einer warnenden Stellungnahme: Was für Menschen bereits zur Belastungsprobe werde, sei für technische Geräte und deren Datenträger oft der Anfang vom Ende: Festplatten, SSDs, NAS-Systeme und Smartphones reagierten auf extreme Hitze mit erhöhter Ausfallrate – und damit drohe der Verlust unwiederbringlicher Daten. „An heißen Sommertagen werden die Datenretter bis zu doppelt so oft zu Hilfe gerufen“, berichtet Markus Häfele, der Geschäftsführer von Attingo Datenrettung. Rekordtemperaturen verstärkten diesen Effekt nochmals drastisch. Er erläutert: „Was viele nicht wissen: Die zulässige Betriebstemperatur der meisten Geräte ist bereits bei 35 Grad Celsius erreicht – und die haben wir gerade deutlich überschritten.“

Abbildung: Attingo Datenrettung

Wärmebild eines Smartphones am Armaturenbrett eines Autos – nach etwa fünf Stunden bei etwa 28 bis schließlich 34 Grad Celsius Außentemperatur im Sonnenschein

Mechanische Festplatten: Präzision im Nanometerbereich Schwachstelle bei Hitze

Das Innenleben einer magnetischen Festplatte (HDD) arbeitet in einem physikalischen Grenzbereich, der kaum Toleranz für thermische Einflüsse lässt. Die Schreib-/Leseköpfe gleiten im Normalbetrieb in einem Abstand von wenigen Nanometern über die rotierenden Magnetscheiben – ohne diese je zu berühren. Bereits minimale Wärmeausdehnung der Metallkomponenten kann diesen Abstand verändern und zum gefürchteten „Headcrash“ führen: Die Köpfe schlagen dabei auf der Magnetschicht auf, zerstören die Datenoberfläche irreversibel und hinterlassen sogenannte „Kratzer“ im Mikrometerbereich.

  • Hinzu kommt eine oft unterschätzte Folgegefahr: Geräte, die unter Hitzeeinwirkung noch funktionieren, können nach der Abkühlung versagen, weil sich das ausgedehnte Material beim Erkalten nicht mehr exakt in seine Ausgangslage zurückzieht. Schreib-/Leseköpfe, die heiß noch korrekt positioniert waren, können nach der Abkühlung dauerhaft verstellt sein – die Festplatte wird nicht mehr erkannt oder gibt nur noch Lesefehler aus. „In diesen Fällen können unsere Techniker durch hochpräzise Adjustierung der Schreib-/Leseköpfe unter dem Mikroskop im Reinraum die Daten wiederherstellen“, so Peter Franck, technischer Leiter bei Attingo.

Seine dringende Empfehlung: „Entscheidend ist dabei, dass betroffene Geräte sofort vom Strom genommen werden – jeder weitere Betrieb nach einem Hitzeschaden erhöht den mechanischen Schaden und erschwert die spätere Rettung!“ Die spezifizierten Maximaltemperaturen der Hersteller seien dabei oft kaum bekannt: Für viele externe USB-Festplatten gelte eine maximale Umgebungstemperatur von 35 Grad Celsius im Betrieb – ein Wert, der in nicht klimatisierten Büros oder im geparkten Auto an Hitzetagen wie den aktuellen spielend überschritten werde.

Zunahme der Fehlerrate bei Datenspeichern ohne bewegliche Teile

Solid-State-Drives (SSDs) und Flash-Speicher in Smartphones, Tablets und USB-Sticks haben keine beweglichen Teile – das führt laut Attingo zu der verbreiteten Fehlannahme, sie seien hitzeresistenter als magnetische Festplatten. Tatsächlich reagierten aber NAND-Flash-Zellen auf erhöhte Temperaturen mit veränderter Ladungsverteilung: Bei anhaltender Hitze könnten bereits gespeicherte Bits „driften“ – „das heißt, die in den Floating-Gate-Transistoren gehaltene Ladung verändert sich thermisch, was zu stillen Lesefehlern führen kann, die der Nutzer erst Wochen oder Monate später bemerkt“.

  • Darüber hinaus steige bei erhöhter Temperatur die Fehlerrate beim Schreiben: ECC-Algorithmen (Error Correction Code) im Flash-Controller könnten zwar viele dieser Fehler korrigieren, doch oberhalb der Betriebstemperatur nehme die Fehlerrate überproportional zu und übersteige schließlich die Korrekturkapazität. Die Folge seien korrupte Dateien oder – bei besonders ungünstiger Konstellation – ein Totalausfall des Flash-Controllers.

Besonders kritisch sei die Situation bei 3D-NAND-Speicher moderner Bauart: Die gestapelten Zellenebenen erhöhten die Wärmedichte im Chip erheblich. Unter Last und gleichzeitiger Umgebungshitze könnten Temperaturen entstehen, welche die Lebensdauer der Speicherzellen laut Herstellerspezifikation signifikant verkürzten.

Hitzestau im Auto ein unterschätztes Extremszenario

Eine der häufigsten Schadensursachen im Sommer sei das unbedachte Liegenlassen von Geräten im geparkten Fahrzeug. Als Faustregel gelte: „Bei direkter Sonneneinstrahlung steigt die Innenraumtemperatur pro Minute um etwa ein Grad an. Bei Außentemperaturen von aktuell 38 bis 40 Grad – wie sie in Wien und Niederösterreich an den vergangenen Tagen gemessen wurden – sind im Fahrzeuginnenraum Temperaturen von 70 Grad und mehr möglich, am Armaturenbrett durch direkte Sonneneinstrahlung noch deutlich höher.“

  • Eine interne Infrarot-Testmessung von Attingo habe auf PKW-Armaturen zur Mittagszeit Temperaturen von bis zu 90 Grad Celsius ergeben. Festplatten und SSDs, welche solchen Bedingungen auch nur kurzzeitig ausgesetzt sind, könnten dauerhaft Schaden nehmen – „selbst wenn das Gerät dabei ausgeschaltet ist“.

Für Smartphones kämen zwei zusätzliche Schadensmechanismen hinzu: Lithium-Ionen-Akkus alterten ab 45 Grad Celsius irreversibel schneller; ab etwa 60 Grad könnten chemische Prozesse einsetzen, welche im ungünstigsten Fall zum sogenannten Thermal Runaway führten – einer unkontrollierten Kettenreaktion, welche zu Ausbeulen, Gasentwicklung oder im Extremfall zu einem Akkubrand führe. Gleichzeitig seien die NAND-Flash-Chips für den internen Speicher von Smartphones denselben thermischen Belastungen ausgesetzt wie eigenständige SSDs – mit dem Unterschied, dass der Nutzer über den Zustand des Speichers keinerlei Statusinformation erhalte.

Nicht klimatisierte Serverräume als stilles Risiko

Nicht klimatisierte Büro- und Serverräume seien gerade bei den Kleinen und Mittelständischen Unternehmen (KMU) eher die Regel als die Ausnahme. Während ein einzelner Festplattenausfall in einem RAID-System noch tolerierbar sei – dafür eben sei Redundanz konzipiert –, könne die durch Hitze verursachte gleichzeitige Degradierung mehrerer Laufwerke eine RAID-Gruppe kollabieren lassen, „ohne dass das System rechtzeitig gewarnt hätte“.

  • Die Kombination aus erhöhter Umgebungstemperatur, älterem Laufwerksbestand und fehlender Überwachung sei ein klassisches Szenario für die Hochsaison der Datenrettungsbranche.

„Gerade im Sommer steigt auch die Anzahl unserer High-Priority-Einsätze, bei welchen wir rund um die Uhr an sehr dringenden Datenrettungsfällen arbeiten“, gibt Häfele zu bedenken und führt weiter aus: „Viele Unternehmen bedenken nicht, dass hohe Temperaturen deren IT-Infrastruktur sehr schnell lahmlegen können. Die Folge ist oft ein Betriebsstillstand – wir können die Ausfallzeit aber oft auf wenige Stunden reduzieren.“

Verdacht auf Hitzeschaden: Attingo-Tipps für Sofortmaßnahmen

Das Wichtigste zuerst: „Ein verdächtiges Gerät sofort ausschalten und vom Strom trennen!“ Jeder weitere Betrieb nach einem Hitzeschaden erhöhe den mechanischen Schaden bei HDDs und könne bei SSDs und Flash-Speichern dazu führen, dass beschädigte Bereiche überschrieben werden.

Keinesfalls sollten Betroffene versuchen, das Gerät im Kühlschrank oder Gefrierfach abzukühlen – entstehende Kondensation (Schwitzwasser) verursache Folgeschäden durch Kurzschlüsse, welche die Datenrettung erheblich erschwerten oder gar unmöglich machten. Attingo Datenrettung steht nach eigenen Angaben im High-Priority-Service rund um die Uhr zur Verfügung und kann in über 98 Prozent der Fälle die Daten wiederherstellen – auch nach schwersten Hitzeschäden.

Präventive Checkliste für die Hitzewelle

Für Privatanwender:

  • Notebooks, Smartphones und externe Festplatten niemals im parkenden Auto zurücklassen!
  • Geräte nicht in direkter Sonneneinstrahlung betreiben (Fensterbrett, Balkon, Strand)!
  • Laptop nicht auf weichen Oberflächen (Couch, Bett) betreiben – Lüftungsschlitze werden verdeckt!
  • Backup aktuell halten – vor allem vor Urlaubsreisen!

Für Unternehmen:

  • Serverraum-Temperatur überwachen – idealerweise unter 25, maximal 30 Grad Celsius!
  • Lüftungsschlitze an Servern, NAS-Systemen und PCs mit Druckluft reinigen!
  • Klimaanlage im Serverraum vor Beginn der Hitzewelle prüfen lassen!
  • RAID-Status und S.M.A.R.T.-Werte aller Festplatten kontrollieren!
  • Zusätzliche Lüfter direkt an kritischen Festplatten erwägen!
  • Defekte Datenträger sofort ausschalten und nicht mehr mit Strom versorgen!

Weitere Informationen zum Thema:

ATTINGO DATA RESCUE
Attingo Datenrettung Deutschland: Wir übernehmen für Sie die professionelle Wiederherstellung von Daten und haben langjährige Erfahrung mit allen gängigen Systemen.

ATTINGO DATA RESCUE
Über Attingo Datenrettung / Professionelle Datenrettung: Das technisch top ausgebildete und versierte Team von Attingo hat sich auf die Rekonstruktion verlorener Daten spezialisiert.

ATTINGO DATA RESCUE
Ihr Team der Attingo Datenrettung: DI (FH) Markus Häfele, Geschäftsführer

datensicherheit.de, 29.06.2021
Sommerwetter birgt Gefahrenpotenzial für Datenträger / Datenträger mobiler Geräte oftmals nur bis zu 35° im Betrieb und 43° bis 45° im abgedrehten Zustand ausgelegt

datensicherheit.de, 06.06.2025
25 Jahre USB-Stick: Ein praktisches, fehleranfälliges Speichermedium / CBL Datenrettung gibt zum Jubiläumsjahr Tipps zum richtigen Umgang und bietet im Fall der Fälle bis einschließlich August 2025 einen Rettungsrabatt

datensicherheit.de, 19.01.2012
Attingo verzeichnet zunehmenden Bedarf nach Datenrettung rund um die Uhr / Notaufnahme für Datenträger auch in der Nacht und an Wochenenden verstärkt nachgefragt

]]>
Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps https://www.datensicherheit.de/sicherheit-sommerreisen-betrugspraevention-knowbe4-elementar-tipps Mon, 29 Jun 2026 22:23:00 +0000 https://www.datensicherheit.de/?p=55275 Urlauber können durch konsequente Beachtung der Cybersicherheit verhindern, dass ihre Reise durch Betrug oder Cyberangriffe ruiniert wird

[datensicherheit.de, 30.06.2026] Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, nimmt die diesjährige Sommerurlaub-Saison zu Anlass, in dieser Phase, welche ein erhöhtes Risiko mit sich trägt, elementare Tipps zur Sicherheit auf Sommerreisen und zur Betrugsprävention zu geben. Wenn die Sommerreisezeit ihren Höhepunkt erreicht, verstärken demnach Cyberkriminelle gezielt ihre Bemühungen, unachtsame Urlauber auszunutzen. Eine aktuelle Studie von McAfee verdeutlicht laut Krämer das zunehmende Risiko: Fast jeder zweite deutsche Bürger sei bereits von einer reisebezogenen Cyberbedrohung betroffen gewesen, wobei 47 Prozent der Betroffenen Geld verloren hätten – oft mehr als 500 Euro.

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, Foto: KnowBe4

Dr. Martin J. Krämer: Cyberkriminelle sind immer näher, als wir denken!

CAPY – eine kostenlose Online-Plattform zur Wissensvermittlung über digitale Sicherheit

„Egal, wie weit wir reisen, Cyberkriminelle sind immer näher, als wir denken!“, warnt Krämer und gibt zu motivierend bedenken: „Selbst wenn Verbraucher auf Reisen leicht unachtsam werden, können sie durch die konsequente Beachtung der Cybersicherheit verhindern, dass der Urlaub durch Betrug oder Cyberangriffe ruiniert wird.“

  • Um Reisenden dabei zu helfen, ihre Daten und Geldbörsen zu schützen, gibt KnowBe4 elementare Cybersicherheits-Tipps weiter und stellt sein neues, kostenloses „Cyber Awareness Program for You“ (CAPY) vor: „CAPY ist eine kostenlose Online-Plattform, die der ganzen Familie Wissen über digitale Sicherheit vermittelt.“

Tipps zur Cybersicherheit und Betrugsprävention (nicht nur) für Sommerurlauber:

  1. Fälschungen erkennen
    Verbraucher sollten äußerst skeptisch gegenüber Phishing-E-Mails mit Urlaubsbezug, zufälligen Buchungsbestätigungen oder günstigen Angeboten bleiben. Betrüger gäben sich häufig als Reisevermittler oder Veranstaltungsplaner aus, kassierten Anzahlungen (insbesondere für Kreuzfahrten) und würden dann verschwinden. Buchungen sollten immer direkt über offizielle Kanäle durchgeführt und diese auch überprüft werden.
  2. Verbindungen absichern
    Öffentliche WLAN-Netzwerke an Flughäfen, in Hotels und Cafés seien bevorzugte Ziele für Hacker: Diese richteten gefälschte Hotspots ein. Wenn sich Verbraucher immer beim Service-Personal über den genauen Netzwerknamen versichern und zusätzlich ein „Virtual Private Network“ (VPN) nutzen, könnten sie ihre Daten schützen.
  3. Eine lokale SIM-Karte kaufen
    Der Kauf einer physischen SIM-Karte an einem ausländischen Flughafen oder Bahnhof sei zwar eine gute Sache, um Roaming-Gebühren zu vermeiden. Dies könne aber durchaus auch riskant sein, da diese oft nur wenig Datenvolumen böten, bereits abgelaufen oder gar gestohlen seien. Wenn das Smartphone dies unterstützt, sei der Kauf einer sicheren eSIM bei einem seriösen Anbieter vor der Abreise eine viel sicherere Wahl.
  4. Digitale Schlüssel verwenden
    Es wurden laut KnowBe4 bereits Kriminelle überführt, die Ferienunterkünfte gemietet, die physischen Schlüssel kopiert und die Unterkunft ausgeraubt haben, während die nächsten Gäste auf Sightseeing-Tour waren. Verbraucher sollten darauf achten, dass sie bei der Buchung von Unterkünften rollierende digitale Codes verwenden, welche sich mit jedem Gast ändern.
  5. Geräte absichern
    Darüber hinaus sollten vor der Abreise biometrische Funktionen (Fingerabdruck-/Gesichtserkennung), Multi-Faktor-Authentifizierung (MFA), Geräteortung und Funktionen zur Fernlöschung aktiviert werden. Physischer Diebstahl sei nach wie vor eine der Hauptursachen für Datenschutzverletzungen auf Reisen.
  6. Persönliche Gegenstände in der Nähe aufbewahren
    Taschendiebe hätten in überfüllten Gepäckausgabebereichen und Bahnhöfen leichtes Spiel. Verbraucher sollten ihre Handtasche mit geschlossenem Reißverschluss quer über den Körper tragen und das Portemonnaie in der Vordertasche aufbewahren.
  7. Online vor Abreise nicht zu viele Informationen mitteilen
    Auch wenn es schwer fällt: Reisende sollten mit dem Posten ihrer Urlaubsfotos warten, bis sie wieder zu Hause sind. Echtzeit-Updates ließen Kriminelle nämlich wissen, dass ein Zuhause unbewohnt ist, und erhöhten außerdem auch das Risiko, Opfer von Social-Engineering-Betrug zu werden.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4
Meet CAPY – The Cyber Awareness Program for You / Explore bite-sized, interactive lessons designed to protect your whole family. No fees. No fluff. Just safety.

McAfee, 20.05.2026
McAfee-Studie: Anhaltender Anstieg von Reisekosten führt Schnäppchenjäger vermehrt in Betrugsfallen. Jeder zweite Deutsche (48 %) ist bereits Opfer von Reisebetrug geworden!

datensicherheit.de, 20.07.2025
Zimperium-Warnung zum Sommerurlaub 2025: Weltweit mehr als fünf Millionen ungesicherte WLAN-Netze / Trotz bekannter WLAN-Risiken wählt sich jeder dritte Mobilnutzer in öffentliche Hotspots im Urlaub ein – und gefährdet ggf. private sowie dienstliche Daten

datensicherheit.de, 14.07.2025
Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen / Wer unterwegs auf öffentlich zugängliche WLANs setzt – etwa um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen – setzt sich häufig unnötigen Risiken aus, warnt Kaspersky

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

]]>
Schatten-KI: Das Problem an der Wurzel packen https://www.datensicherheit.de/schatten-ki-das-problem-an-der-wurzel-packen https://www.datensicherheit.de/schatten-ki-das-problem-an-der-wurzel-packen#respond Mon, 29 Jun 2026 17:12:01 +0000 https://www.datensicherheit.de/?p=55299 Im Gespräch mit Sven Kniest von Okta geht es um die wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

[datensicherheit.de, 29.06.2026] Im Rahmen der EIC 2026 in Berlin traf sich Carsten J. Pinnow, Heausgeber von datensicherheit.de (ds) mit Sven Kniest, VP Central & Eastern Europe bei Okta, zum Gespräch über zwei der wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

ds: Herr Kniest, in den letzten Jahren drehten sich viele Diskussion unter IT-Sicherheitsfachleuten um die Flut von nicht-menschlichen Identitäten – sogar vor dem großen Auftritt der Künstlichen Intelligenz, von KI-Agenten und Large Language Models (LLM). Wo liegt das konkrete Problem für die IT-Sicherheit im Allgemeinen und für die Identitätssicherheit im Besonderen?

Sven Kniest, VP Central & Eastern Europe bei Okta

Sven Kniest, VP Central & Eastern Europe bei Okta, Bild: Okta

Kniest: Wir haben diesen Trend ebenso beobachtet und wollen deshalb ein Vorreiter auf dem Gebiet der Identitätssicherheit für KI-Agenten und KI allgemein sein. Ein Beispiel zur Bedrohungslage, um konkret zu werden: Es gibt Accounts, darunter Firewall Accounts, den 10 Mitarbeiter kennen und sich darauf mit dem gleichen Passwort anmelden. Wie soll man hier nachvollziehen, wer und zu welchem Zeitpunkt angemeldet war und welche Konfiguration er vorgenommen hat? Das kann eine kritische, weil sicherheitsrelevante Frage werden. Obendrein müsste geklärt, ob bei einer solchen Vorgehensweise die Credentials überhaupt regelmässig rotiert werden.

Nun kam, was Sie angesprochen haben, erschwerend hinzu: Die Anzahl an nicht-menschlichen Identitäten ist in den vergangenen Jahren mit der Anzahl der Anwendungen exponentiell gewachsen und viele Unternehmen haben immer noch keinen Überblick, wie viele dieser Identitäten sie eigentlich im Netzwerk besitzen. Der Aspekt der Schatten-IT verfolgt uns schon länger und wandelt sich nun zur Schatten-KI, denn lassen Sie uns das mal auf eine KI-Umgebung ummünzen: es gibt in jeder Firma inzwischen eine Vielzahl von KI-Agenten oder KI-Tools, doch niemand weiß genau, wie viele es eigentlich sind und wer auf diese einen Zugriff hat – oder welchen Zugriff diese KI-Agenten selbst erhalten haben.

Folgendes Szenario zur Verdeutlichung, welche Folgen das nach sich ziehen kann: Wenn ein Werkstudent eine Diplom-Arbeit schreibt, wofür er einen KI-Agenten erstellt, und dieser Student dann das Unternehmen verlässt, bleibt sein KI-Agent in der Firma, doch niemand weiß, was der wirklich kann und darf. Das ist die neue Qualität von IT-Sicherheit, über die wir bei Schatten-KI sprechen und warum diese so gefährlich ist. Bei einer Anwendung ohne Automatisierung war es bislang zwar ebenfalls gefährlich, wenn diese nicht verwaltet wurde, aber es war insofern harmloser, als das sie, zumindest meist, selbst nichts aktiv getan hat. KI-Agenten aber handeln selbstständig und machen daher einfach weiter das, was ihnen möglich ist, solange sie nicht kontrolliert werden.

ds: Somit braucht es eine klare Governance-Strategie. Wo stehen Unternehmen denn bei diesem eigentlich omnipräsenten Thema?

Kniest: Richtig, aber das ist der wunde Punkt. Unser Business at Work Report zeigt eine alarmierende Diskrepanz auf. Zwar halten 99 Prozent der Top-Führungskräfte Identity and Access Management (IAM) für entscheidend in der KI-Transformation, doch 90 Prozent verfügen über keine umfassende Governance-Strategie für KI-Agenten. Nur 58 Prozent sehen die Steuerung dieser Systeme überhaupt als zentrales Thema an. Da müssen wir als Okta und Identitätsspezialisten ran.

Ein anderer unserer Forschungsberichte brachte zudem ans Licht, dass KI-Agenten, wie OpenClaw in Kombination mit verschiedenen Large Language Models (LLMs), unkontrolliert mit sensiblen Zugangsdaten, wie API-Keys, OAuth-Tokens oder persönlichen Access-Tokens, ausgestattet wurden. Tests, die wir durchgeführt haben, belegen: Die integrierten Sicherheitsleitplanken moderner KI-Modelle reichen nicht aus, um Unternehmensdaten zuverlässig zu schützen.

ds: Was müssen Unternehmen also Schritt für Schritt tun, um ihre KI-Agenten besser abzusichern und zu kontrollieren?

Kniest: Wir empfehlen einen grundlegenden Strategiewechsel: Agentic AI sollte innerhalb der Unternehmens-IT als eigenständige, nicht-menschliche Identität betrachtet werden. Damit unterliegen KI-Agenten denselben Anforderungen an Identity- und Access-Management wie Mitarbeiterkonten oder Service-Accounts.

Dazu gehören unter anderem:

  • konsequente Umsetzung des Least-Privilege-Prinzips und von Zero Trust.
  • Verzicht auf langlebige Tokens und statische Zugangsdaten.
  • zentral abgesicherte Secret-Storage-Lösungen.
  • schnelle Isolation kompromittierter Agenten per Kill-Switch.
  • vollständige Kontrolle aller Zugriffsrechte über eine moderne Identity Security Fabric.
  • Anwendung von Compliance-Richtlinien auf die KI-Agenten.
  • Ermöglichung von Audit-Trails zu Dokumentationszwecken.
  • Einbindung von Standards, wie Model Context Protocol (MCP), um KI-Agenten eine normierte Möglichkeit zu bieten, sich mit externen Systemen, Tools, Datenquellen und Arbeitsabläufen zu verbinden.
  • Nutzung von Cross-App Access (XAA), das es einem Identity Provider (IdP) ermöglicht, kurzlebige, signierte Delegationsnachweise auszustellen.

Sie sehen: Aus unserer Sicht ist IAM nicht nur die Grundlage einer modernen Identity Security, sondern bildet das Fundament des sicheren Betriebs von KI-Agenten.

ds: Herr Kniest, wir danken Ihnen das das angenehme Gespräch!

Weitere Informationen zum Thema:

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen

]]>
https://www.datensicherheit.de/schatten-ki-das-problem-an-der-wurzel-packen/feed 0
Neuer CNAPP-Standard als Basis der Hyper-Priorisierung und autonomen Behebung im Cloud-Maßstab https://www.datensicherheit.de/neu-cnapp-standard-hyper-priorisierung-autonom-behebung-cloud Sat, 27 Jun 2026 22:27:00 +0000 https://www.datensicherheit.de/?p=55238 Die meisten modernen CNAPP-Plattformen eignen sich gut, „Cloud“-Sicherheitssignale über weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – jedoch sind sie allein für sich noch keine Plattformen zur Behebung von Schwachstellen

[datensicherheit.de, 28.06.2026] Shrikant Dhanawade, Director „Product Management“, „Cloud-Security“ bei Qualys, betont in seiner aktuellen Stellungnahme, dass sich auf Künstliche Intelligenz (KI) stützende Erkennung eine Schwelle überschritten habe: IT-Sicherheitsteams könnten nun Schwachstellen, Fehlkonfigurationen und aktive Angriffspfade mit einer Geschwindigkeit und in einem vor einigen Jahren noch unvorstellbaren Umfang aufdecken. Das Problem bestehe nicht mehr darin, Risiken zu finden oder zu erkennen, sondern darin, „sie schnell genug zu beheben, damit es wirklich etwas bewirkt“. „Cloud“-Bereitstellungen verstärkten diesen Druck auf besondere Weise: „Die Infrastruktur, die Sicherheitsteams eilig beheben müssen, verändert sich, skaliert, wird neu bereitgestellt und neu konfiguriert – und das schneller, als es manuell möglich ist.“ Die Frage, die sich jedes Sicherheitsteam derzeit stellt, lautet demnach: „Wie können wir in ,Cloud’-Umgebungen, die niemals stillstehen, Prioritäten setzen und Abhilfemaßnahmen mit der gleichen Geschwindigkeit durchführen, mit der die Erkennung erfolgt?“ Seine ausführliche, ungekürzte Ausarbeitung liegt als Gastbeitrag zum Download vor.

qualys-shrikant-dhanawade

Foto: Qualys

Shrikant Dhanawade bringt die Herausforderung auf den Punkt: Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen

Cyberangreifer jagen der sich rasant entwickelnden „Cloud“ dicht hinterher

„Fragt man die meisten Sicherheitsteams nach ihrer größten Herausforderung in der ,Cloud’, werden sie etwas über mangelnde Transparenz, zu viele Ressourcen, zu viele ,Tools’ und zu viele Daten sagen“, berichtet Dhanawade.

  • Transparenz sei wohl ein echtes Problem – aber es sei nicht das schwierigste. „Das schwierigste Problem ist, dass die ,Cloud’-Infrastruktur von Natur aus dynamisch ist. Dadurch werden die Annahmen untergraben, auf denen traditionelle Sicherheitsprogramme basierten.“

Das „Weaponization Window“ (d.h. die Zeitspanne von der Veröffentlichung einer CVE bis zum aktiven cyberkriminellen Einsatz eines „Exploits“ in der Praxis) habe sich in den letzten Jahren von Wochen auf nur noch Stunden verkürzt. Dhanawade warnt: „KI unterstützt nicht nur Verteidiger, sondern hilft auch Angreifern dabei, Angriffspfade schneller zu entdecken und abzubilden, als es jede von Menschen durchgeführte Analyse nachhalten kann.“ Statische Angriffspfadmodelle, welche nur wöchentlich aktualisiert werden, seien dann bereits veraltet.

Sicherheitsprogramme auf Basis periodischer Bewertungszyklen können mit ständig weiterentwickelter Infrastruktur nicht Schritt halten

Die Gemengelage: „Ein für einen ,Batch-Job’ gestarteter Container kann maximal vier Minuten bestehen bleiben. Eine serverlose Funktion wird in Millisekunden ausgeführt. Eine Auto-Scaling-Gruppe kann als Reaktion auf einen Traffic-Anstieg Dutzende von Instanzen hinzufügen und entfernen, noch bevor ein wöchentlicher Scan überhaupt ausgeführt wurde.“

  • Herkömmliche Schwachstellen-Scanner seien jedoch für eine Welt entwickelt worden, „in der Ressourcen lange genug vorhanden waren, um gescannt, bewertet, priorisiert und gepatcht zu werden“. In „Cloud“-Umgebungen könne die Ressource jedoch bereits verschwunden sein, bevor die Priorisierung überhaupt beginnt.

Er führt aus: „Dies ist kein Problem der Scan-Häufigkeit, das durch schnellere Scanner behoben werden kann. Es handelt sich um eine architektonische Diskrepanz. Sicherheitsprogramme, die auf periodische Bewertungszyklen angewiesen sind, können mit der sich ständig weiterentwickelnden Infrastruktur nicht Schritt halten.“ Es müsse sich folglich nicht nur der Scan-Zeitplan, sondern auch das Reaktionsmodell ändern.

Vergrößerung der Angriffsfläche aufgrund der Vielfalt der Bereitstellungsarten

Moderne „Cloud“-Umgebungen seien nicht homogen. Jede Bereitstellungsart weise ein anderes Sicherheitsmodell, andere Abhilfemaßnahmen und ein anderes Risikoprofil auf. Eine anfällige Anwendung werde verschoben und skaliert, um die Verfügbarkeit zu verbessern. Ein einheitlicher „Workflow“ für das Schwachstellen-Management, der alle diese Fälle gleichbehandelt, sei für die meisten von ihnen ungeeignet.

  • Die Erkennungsleistung einer „Cloud Native Application Protection Platform“ (CNAPP) sei gut – aber es stelle sich die Frage, ob die Geschwindigkeit ausreicht. Die meisten modernen CNAPP-Plattformen seien zwar hervorragend darin, „Cloud“-Sicherheitssignale über diese weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – indes seien sie jedoch keine Plattformen zur Behebung von Schwachstellen.

Die Lücke zwischen einem einheitlichen Befund und einer behobenen Schwachstelle werde nach wie vor überwiegend durch einen manuellen Arbeitsablauf geschlossen. Es werde ein Ticket eröffnet, ein Team benachrichtigt, eine Änderung genehmigt, eine Bereitstellung durchgeführt und ein Scan zur Bestätigung erneut ausgeführt. In einer dynamischen „Cloud“-Umgebung dauere dieser Prozess Tage. „Bis das Ticket gelöst ist, wurde die Infrastruktur, die den Befund verursacht hat, möglicherweise bereits zweimal ersetzt.“

„Qualys TotalCloud™“ bietet sofortige Erkennung in Echtzeit auf Basis von „Cloud“-Ereignissen

Dhanawade hat auch einen hauseigenen Lösungsansatz parat: „Qualys TotalCloud™ sei eben entwickelt worden, um diese Lücke zu schließen. Die Erkennung erfolge sofort – in Echtzeit und auf Basis von „Cloud“-Ereignissen. Als einheitliche CNAPP-Lösung korreliere diese Lösung Signale zu Schwachstellen, Fehlkonfigurationen, Identitätsproblemen und Befunden zu sensiblen Daten zu einem einzigen, kontinuierlichen Risikobild und verknüpfe dieses Bild direkt mit der Behebung.

  • Das Ergebnis sei eine Sicherheitslage, welche nicht nur mehr erkenne, sondern auch schneller reagiere. Von einer falsch konfigurierten IAM-Rolle („Identity und Access Management“) bis hin zu einem aktiv ausnutzbaren Angriffspfad stellten erstklassige CNAPP-Lösungen sicher, „dass jedes von der Erkennungs-Engine aufgedeckte Signal einen direkten, automatisierten Weg zur Behebung hat“.

Um diese Lücke zu schließen, müsse das korrelierte Signal eines CNAPP mit einer autonomen Behebungsfunktion verknüpft werden, welche mit der Geschwindigkeit und dem Umfang der „Cloud“ agieren kann.

Den Überblick behalten mittels Hyper-Priorisierung in Cloud-Umgebungen

„Eine CNAPP, die zwar innerhalb von Sekunden einen ausnutzbaren Angriffspfad aufdeckt, aber eine Woche benötigt, um ihn zu schließen, bietet kein angemessenes Sicherheitsergebnis!“, unterstreicht Dhanawade. Diese verursache lediglich einen größeren Rückstau. „Entscheidend ist nicht, wie viele Schwachstellen erkannt wurden, sondern wie lange sie offenblieben, so dass ein Angreifer sie ausnutzen konnte. Die manuelle Priorisierung ist der Hauptgrund dafür, dass sie so lange offenbleiben.“

  • Eine ausgereifte CNAPP-Implementierung in einem Unternehmen könne wöchentlich Zehntausende von Befunden zutage fördern. Allein das „Cloud Security Posture Management“ (CSPM) generiere in großen Umgebungen üblicherweise Zehntausende Richtlinienverstöße. „Ohne konsequente Priorisierung sehen sich Sicherheitsteams einer unüberschaubaren Triage-Last gegenüber und greifen standardmäßig auf die Vorgehensweisen ,vom Ältesten zum Neuesten’ oder ,mit dem höchsten CVSS-Wert zuerst’ zurück.“ Dabei spiegele keine dieser Methoden das tatsächliche Risiko wider. Zudem ignorierten die meisten Unternehmen fast ein Drittel ihrer als „geringfügig“ eingestuften Warnmeldungen. Dies sei problematisch, da das ausschließliche Verlassen auf den Wert vom „Common Vulnerability Scoring System“ (CVSS) dazu führen könnte, „dass Warnmeldungen aufgrund falscher Annahmen übersehen werden, die eigentlich sofort isoliert und behoben werden müssten“.

Unternehmen, welche „Compliance“-Vorgaben und -Rahmenwerken wie NIST 800-53 unterliegen, müssten zudem die Anforderungen an eine kontinuierliche Überwachung und schnelle Reaktion berücksichtigen. „Die Lösung? Eine fortgeschrittene Priorisierung, die sich auf die wichtigsten ,Exploits’ konzentriert – eine Art ,Hyper-Priorisierung’ auf der Grundlage mehrerer Kriterien“, so Dhanawade.

Umfassende hochdynamische Neubewertung der Ressourcen im Risikokontext

Jede Ressource werde kontinuierlich anhand eines Live-Bedrohungs-Feeds neu bewertet, „während sich die Bedrohungslandschaft weiterentwickelt“. Dabei würden auch die folgenden Risikofaktoren berücksichtigt:

  • Exposition
    „Ist die betroffene ,Workload’ mit dem Internet verbunden?“ „Ist der anfällige Port von außerhalb der VPC erreichbar?“ Eine kritische Schwachstelle bei einem isolierten internen Dienst unterscheide sich grundlegend von derselben Schwachstelle bei einem öffentlich zugänglichen Endpunkt mit Lastenausgleich.
  • Identität und Zugriff
    „Verfügt die kompromittierte Workload über eine IAM-Rolle mit weitreichenden Berechtigungen?“ „Kann ein Angreifer, der diese Schwachstelle ausnutzt, auf andere Konten oder Regionen zugreifen oder Daten exfiltrieren?“ Der Auswirkungsbereich eines Angriffs hänge stark davon ab, wozu die „Workload“ berechtigt ist.
  • Wege der lateralen Bewegung
    „Die Analyse von Angriffspfaden über die ,Cloud’-Topologie hinweg zeigt, welche Schwachstellen, wenn sie ausgenutzt werden, einen Weg zu den wertvollsten ,Assets’ bieten!“ So könne ein Befund mit niedrigem CVSS-Wert bei einer „Workload“ mit Netzwerkzugriff auf eine Produktionsdatenbank eine höhere Priorität haben als ein kritischer CVE-Befund auf einer isolierten Entwicklungsinstanz.
  • Geschäftlicher Kontext
    „Nicht alle Ressourcen haben das gleiche Gewicht!“ Eine Schwachstelle im Zahlungsabwicklungsdienst, im Kundendatenspeicher oder in einer für die „Compliance“ kritischen „Workload“ erfordere ein anderes Maß an Reaktionsdringlichkeit als derselbe Befund in einem internen Entwicklungstool.
  • Aktive Bedrohungsfeeds
    Laufzeitsensoren beobachteten tatsächliches verdächtiges Verhalten, ungewöhnliche Prozessausführungen, unerwartete Netzwerkverbindungen sowie Zugriffsmuster bei Anmeldedaten und erhöhten die Priorität der damit verbundenen Schwachstellen von „theoretisch“ auf „bestätigt – aktiv“.
  • Ausgleichende Kontrollmaßnahmen
    Eine Schwachstelle, welche durch eine WAF-Regel (Web Application Firewall) abgedeckt ist, welche den spezifischen Angriffsvektor blockiert, oder die sich in einer Workload befindet, in der der anfällige Codepfad niemals ausgeführt wird, berge ein geringeres effektives Risiko. Durch die Berücksichtigung von Kontrollmaßnahmen werde verhindert, dass die Behebungswarteschlange von Schwachstellen dominiert werde, welche bereits gemindert wurden.

Fokussierung auf verstärkende Wechselwirkung von Risikofaktoren

Der Befund mit der höchsten Priorität sei nicht derjenige mit der höchsten Punktzahl in einer einzelnen Dimension, „sondern derjenige, bei dem mehrere Risikofaktoren zusammenkommen“. Nicht Tausende von Befunden, sondern nur Dutzende.

  • „Wenn sie nicht behoben werden, stellen Schwachstellen und Fehlkonfigurationen einen glaubwürdigen Weg zu einer schwerwiegenden Sicherheitsverletzung dar. Dies ist die Liste, auf die die autonome Behebung zuerst reagieren sollte.“

Die Hyper-Priorisierung in der „Cloud“ gehe über eine genaue Bewertung hinaus. Sie sei unerlässlich, um eine Liste mit Tausenden von Schwachstellen auf die wenigen Dutzend zu reduzieren, welche aktuell in ihrer spezifischen Umgebung ein echtes, unmittelbar bevorstehendes und ausnutzbares Risiko darstellten.

Qualys-Fazit: Impulse für „Cloud“-Sicherheitsteams

Die autonome Fehlerbehebung in der „Cloud“ sei kein Schwarz-Weiß-Szenario. Bei Konfigurationsabweichungen sei eine vollständige Automatisierung möglich. Beim „Human-in-the-Loop“-Ansatz würden Änderungen der Arbeitslasten, die mit operativen Risiken verbunden sind, manuell überprüft. Bei neuartigen Bedrohungen, für die es noch kein „Playbook“ gibt, komme eine auf „Large Language Models“ (LLM) gestützte Triage zum Einsatz.

  • Die „Cloud“-Sicherheit sei eine besondere Herausforderung, da die zu schützende Umgebung von Natur aus dynamisch sei. Dhanawade gibt zu bedenken: „Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen. All dies wird von Teams verwaltet, die schneller agieren als ursprünglich von den Sicherheitsprogrammen vorgesehen.“

CNAPP biete Sicherheitsteams nun einen einheitlichen Überblick über die gesamte Umgebung. Durch die Hyper-Priorisierung könnten sie sich auf das Wesentliche konzentrieren. Die autonome Behebung von Sicherheitslücken ermögliche es ihnen, Risiken schnell zu beseitigen, „bevor diese ausgenutzt werden können“. Doch abschließend merkt Dhanawade noch an: „Keine dieser Maßnahmen reicht für sich allein aus! Zusammen bilden sie jedoch ein Sicherheitsprogramm, das mit den neuesten KI-gestützten ,Cloud’-Bedrohungen tatsächlich Schritt halten kann.“

Weitere Informationen zum Thema:

Qualys
About Qualys. / The leading provider of information security and compliance cloud solutions.

Qualys
All posts by Shrikant Dhanawade / Director, Product Management, Cloud Security, Qualys

Qualys, Shrikant Dhanawade, Juni 2026
Der neue Standard bei CNAPP: Hyper-Priorisierung und autonome Behebung im Cloud-Maßstab

datensicherheit.de, 27.05.2026
Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen / Patrick Fetter macht deutlich, weshalb physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz der Unternehmen grundlegend in Frage stellen

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 08.04.2026
Warum Datenschutz zum entscheidenden Kriterium für Cloud-Speicher wird / Trotz der weiten Verbreitung digitaler Dienste bleibt ein Teil der deutschen Bevölkerung zurückhaltend gegenüber Cloudspeicher-Lösungen. Die STRATO-Studie zeigt deutlich welche Gründe dahinterstehen. Besonders häufig wird der Wunsch nach lokaler Speicherung genannt.

datensicherheit.de, 08.04.2026
Physische Sicherheit in Unternehmen: Governance entscheidend bei Cloud-Nutzung / Genetec unterstützt Unternehmen, mithilfe der „Cloud“ ihre physische Sicherheit zu modernisieren und zugleich widerstandsfähiger zu werden

datensicherheit.de, 07.03.2026
Monitoring von Cloud-Datenbanken: Transparenz und Kontrolle in dynamischen IT-Umgebungen / Die Datenspeicherung hat sich in den letzten Jahren erheblich verändert. Im Fokus der aktuellen digitalen Infrastruktur stehen neben der Migration in die Cloud insbesondere auch der Betrieb und das Management von Cloud-Datenbanken. Unternehmen verarbeiten Arbeitslasten in einem bislang unbekannten Umfang – Cloud-Datenbank-Management macht das möglich, indem es den Wartungsaufwand reduziert und zudem Flexibilität und Effizienz erhöht. 

]]>
Fehlender Kontext als größtes Sicherheitsrisiko für Unternehmen https://www.datensicherheit.de/fehlen-kontext-groesstes-sicherheitsrisiko-unternehmen Fri, 26 Jun 2026 22:48:00 +0000 https://www.datensicherheit.de/?p=55178 In Bezug auf Cybersecurity, KI und Resilienz benötigen Unternehmen mehr als bloß Sichtbarkeit – vertrauenswürdige Betriebsdaten als entscheidender Erfolgsfaktor

[datensicherheit.de, 27.06.2026] Shankar Gomathi, Open Text, erörtert in seiner aktuellen Stellungnahme, warum Unternehmen für Cybersecurity, Künstliche Intelligenz (KI) und Resilienz mehr als Sichtbarkeit brauchten – und weshalb vertrauenswürdige Betriebsdaten zum entscheidenden Erfolgsfaktor würden. „Noch nie haben Unternehmen so viele Daten erzeugt wie heute. Sie investieren Milliarden in Cybersicherheit, Künstliche Intelligenz und Automatisierung, um Risiken zu minimieren und ihre Reaktionsfähigkeit zu erhöhen.“ Doch trotz dieser Investitionen fehle vielen Organisationen der nötige Überblick über ihre eigene IT-Umgebung – und damit die Grundlage für fundierte Entscheidungen.

Unternehmen müssen Zusammenhänge, Abhängigkeiten und Auswirkungen auf ihr Geschäft erkennen und bewerten können

„IT-Sicherheitsteams sehen heute zwar eine Vielzahl von Systemen, Anwendungen, ,Assets’ und Warnmeldungen“, so Gomathi. Doch diese Informationen lägen häufig isoliert vor.

  • Der entscheidende Kontext fehle: „Welche Systeme sind für das Geschäft besonders kritisch? Welche Abhängigkeiten bestehen zwischen Anwendungen und Services? Und welche geschäftlichen Folgen hätte ein Ausfall oder eine Kompromittierung?“ Ohne Antworten auf diese Fragen bleibe das Gesamtbild lückenhaft – und Unternehmen träfen sicherheitsrelevante Entscheidungen mit begrenzter Sicht auf die tatsächlichen Risiken.

In immer komplexeren digitalen Umgebungen komme es nicht mehr nur darauf an, Daten zu erfassen. Ebenso wichtig sei es, ihre Zusammenhänge, Abhängigkeiten und Auswirkungen auf das Geschäft zu erkennen und zu bewerten.

Unternehmen drohen schwerwiegende Sicherheitsrisiken, wenn Abhängigkeit zwischen eigenen Systemen und Services nicht vollständig verstanden wird

„Über viele Jahre hinweg lag der Fokus von Unternehmen darauf, die Transparenz ihrer IT-Umgebungen zu erhöhen. Sie haben Monitoring-Tools, Sicherheitsplattformen und Observability-Lösungen eingeführt, um mehr Informationen über Systeme und Aktivitäten zu sammeln“, berichtet Gomathi. Doch mehr Sichtbarkeit führe nicht automatisch zu mehr Verständnis.

  • Moderne Cyberangriffe machten diese Herausforderung besonders deutlich. Angreifer konzentrierten sich heute selten auf ein einzelnes, isoliertes System. Stattdessen bewegten sie sich durch komplex vernetzte IT-Umgebungen und nutzten die Verbindungen zwischen Anwendungen, Identitäten und Infrastrukturen gezielt aus.

Was zunächst wie ein geringfügiger Vorfall erscheine, könne sich schnell zu einem schwerwiegenden Sicherheitsrisiko entwickeln, „wenn Unternehmen die Abhängigkeiten zwischen ihren Systemen und Services nicht vollständig verstehen“, warnt Gomathi.

Kenntnis der Wechselwirkung zwischen Technologie und Geschäftsprozessen als Basis der Widerstandsfähigkeit der Unternehmen

In solchen Situationen benötigten Sicherheitsteams mehr als nur Warnmeldungen. Sie benötigen Kontext! Sie müssen verstehen, welche ,Assets’ geschäftskritisch sind, welche Services betroffen sind und wo Betriebsunterbrechungen am wahrscheinlichsten auftreten!“, betont Gomathi.

  • Ohne solchen Kontext würden Risikobewertungen ungenauer, Reaktionsmaßnahmen ineffizienter und geschäftliche Auswirkungen schwerer vorhersehbar.

Ein klares Verständnis der eigenen IT-Landschaft sei längst nicht mehr nur eine Voraussetzung für wirksame Cybersecurity. „Es bildet auch die Grundlage für ,Compliance’, Operative Resilienz und ,Business Continuity’. Denn nur wer die Abhängigkeiten zwischen Technologie und Geschäftsprozessen kennt, kann Risiken realistisch bewerten und die Widerstandsfähigkeit der Organisation gezielt stärken.“

Vertrauenswürdige Betriebsdaten als Grundlage der Sicherheit für Unternehmen

Deshalb würden vertrauenswürdige Betriebsdaten immer wichtiger. „Technologien wie ,Configuration Management Databases’ (CMDBs) wurden traditionell vor allem mit IT-Betrieb und IT-Service-Management in Verbindung gebracht.“ Ihr Nutzen erweitere sich jedoch zunehmend, da Unternehmen erkennen würden, „wie wichtig eine präzise Dokumentation von ,Assets’, Konfigurationen und Abhängigkeiten über die gesamte Organisation hinweg ist“.

  • Gomathi führt weiter aus: „Werden Betriebsdaten konsequent gepflegt, schaffen sie eine gemeinsame, vertrauenswürdige Informationsbasis. Dadurch können Teams über isolierte Datenpunkte hinausblicken und den größeren Zusammenhang von Systemen und Services verstehen. Sicherheitsteams können potenzielle Risiken und Auswirkungen besser bewerten. Betriebsteams können Ressourcen gezielter priorisieren. Führungskräfte gewinnen mehr Vertrauen in die Informationen, auf deren Grundlage strategische Entscheidungen getroffen werden.“

Noch wichtiger sei jedoch, dass vertrauenswürdige Betriebsdaten Unternehmen helfen könnten, die möglichen Folgen von Veränderungen besser zu verstehen „unabhängig davon, ob diese durch einen Cyberangriff, einen Systemausfall oder eine geschäftliche Transformationsinitiative ausgelöst werden“.

Unternehmen riskieren, bestehende Blinde Flecken nicht zu erkennen und durch Automatisierung sogar noch zu verstärken

Mit dem Vormarsch von KI und Automatisierung gewinne diese Frage weiter an Bedeutung. „Unternehmen übertragen KI-Systemen immer mehr Verantwortung – von der Erkennung von Bedrohungen über die Reaktion auf Sicherheitsvorfälle bis hin zur Analyse komplexer Geschäftszusammenhänge.“

  • Doch KI sei nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehle der notwendige Kontext, würden auch die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig.

„Sind Informationen über Abhängigkeiten unvollständig, Service-Maps veraltet oder Konfigurationsdaten fehlerhaft, können KI-gestützte Empfehlungen auf falschen Annahmen beruhen.“ Unternehmen riskierten dann, bestehende Blinde Flecken nicht zu erkennen, sondern durch Automatisierung sogar noch zu verstärken.

Unternehmen sollten sich eine verlässliche und vertrauenswürdige operative Datenbasis schaffen

Deshalb sollte sich die Diskussion über KI nicht allein auf Modelle, Algorithmen und Fähigkeiten konzentrieren. „Ebenso wichtig ist die Qualität der Datenbasis, auf der diese Systeme arbeiten. Nur wenn Betriebsdaten vollständig, aktuell und korrekt sind, können KI-Systeme fundierte Erkenntnisse liefern und zuverlässige Entscheidungen unterstützen.“

  • Unternehmen, welche eine verlässliche und vertrauenswürdige operative Datenbasis schaffen, seien deutlich besser aufgestellt, um das Potenzial von KI auszuschöpfen, ihre Sicherheitslage zu verbessern und ihre Widerstandsfähigkeit gegenüber Störungen zu stärken.

Gomathis Fazit: „In einer Zeit, die von Cyberrisiken, Automatisierung und rasantem technologischen Wandel geprägt ist, entscheidet nicht die Menge der verfügbaren Daten über den Erfolg. Entscheidend ist vielmehr, die Zusammenhänge hinter diesen Daten zu verstehen und sie in den richtigen geschäftlichen Kontext einzuordnen.“ Denn nur so ließen sich fundierte Entscheidungen treffen und Risiken wirksam steuern.

Weitere Informationen zum Thema:

ot opentext
Über uns / OpenText: Informationen neu definiert / Informationen sind der Herzschlag eines jeden Unternehmens. Wir entwickeln Software für das Information Management, damit Sie die Zukunft gestalten können.

datensicherheit.de, 24.03.2026
OpenTelemetry als Fundament einer vertrauenswürdigen Observability-Infrastruktur / Der offene Standard ermöglicht es, Metriken, Logs und Traces aus unterschiedlichsten Systemen konsistent zu erfassen, unabhängig von Sprache, Anbieter oder Infrastruktur.

datensicherheit.de, 04.09.2020
Sichtbarkeit im Netzwerk: Was die Neue Normalität für Unternehmen bedeutet / Ein durchdachtes Endpoint-Management kann den entscheidenden Beitrag zur Sicherheit von Geräten liefern

datensicherheit.de, 05.06.2020
Tipps zur Verbesserung der Sichtbarkeit und Kontrolle von Endpunkten / Zahl der Cyberangriffe und Raffinesse der Angreifer steigen

]]>
Neuer Ransomware-Boom: Ein Drittel mehr Vorfälle registriert https://www.datensicherheit.de/neu-ransomware-boom-zunahme-vorfaelle-2025 Wed, 24 Jun 2026 22:53:00 +0000 https://www.datensicherheit.de/?p=55179 Laut dem „Threat Status Report 2025/2026“ von aDvens wurden 2025 ein Drittel mehr Ransomware-Vorfälle als im Vorjahr registriert – in Deutschland geriet vor allem die Industrie ins Visier

[datensicherheit.de, 25.06.2026] Die Bedrohung durch sogenannte Ransomware verschärft sich offenbar weiter, denn laut dem „Threat Status Report 2025/2026“ von aDvens gab es demnach im Jahr 2025 ein Drittel mehr Fälle als im Vorjahr. In Deutschland sei vor allem die Industrie im Fokus gewesen. Gleichzeitig werden nach aDvens-Erkenntnissen die Methoden der Cyberkriminellen immer raffinierter. Neue Angreifer-Gruppen setzten Künstliche Intelligenz (KI) sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

2025 mehr als 8.150 Opfer von Ransomware-Attacken

Ransomware erlebe gerade einen neuen Boom. Dies zeige der „Threat Status Report 2025/2026“ von aDvens: Im Vergleich zum Vorjahr sei die Anzahl der erfolgreichen Ransomware-Attacken 2025 um ein Drittel angestiegen. „Dabei werden die Methoden immer raffinierter.“

  • Neue Angreifer-Gruppen setzen KI sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

Weltweit seien für 2025 mehr als 8.150 Opfer von Ransomware-Attacken gemeldet worden. Dies entspreche einem Anstieg von 33 Prozent im Vergleich zum Vorjahr. Allein im Februar 2025 seien mehr als 1.000 Fälle gezählt worden. Prominentestes Beispiel: „Der Ransomware-Angriff auf Jaguar Land Rover und der dadurch verursachte Produktionsstillstand hatte einen Gesamtschaden von 2,19 Milliarden Euro für die britische Wirtschaft zur Folge.“

In Deutschland die Industrie als beliebtestes Ziel von Ransomware-Gruppen

Die meisten erfolgreichen Ransomware-Angriffe weltweit hätten 2025 die USA (3.399) verzeichnet. Beinahe jeder zweite Vorfall (47%) habe damit in den Vereinigten Staaten von Amerika stattgefunden. Auf dem zweiten Platz stehe Kanada mit 361 Ransomware-Angriffen. Deutschland habe 333 Angriffe – und damit die drittmeisten Ransomware-Attacken weltweit – verzeichnet.

  • Besonders im Fokus der Cyberkriminellen habe in Deutschland der Industriesektor gelegen. „Jeder fünfte erfolgreiche Ransomware-Angriff betraf das produzierende Gewerbe.“ Knapp dahinter liege der Technologiesektor, gefolgt von der Transport- und Logistikbranche.

Mit Abstand die meisten erfolgreichen Ransomware-Angriffe in Deutschland habe „SafePay“ für sich beansprucht. Obwohl sich diese Gruppe erst 2024 formiert habe, zähle sie mittlerweile zu einer der weltweit aktivsten Ransomware-Banden. Jede vierte erfolgreiche Ransomware-Attacke sei 2025 in Deutschland auf das Konto von „SafePay“ gegangen.

Ransomware-Angriff weiterhin eines der größten Cyberrisiken für Unternehmen

„Ein Ransomware-Angriff bleibt eines der größten Cyberrisiken für Unternehmen!“, kommentiert Andreas Süß, „CEO DACH“ der aDvens GmbH. Er führt aus: „Die Anzahl der erfolgreichen Angriffe ist im vergangenen Jahr drastisch angestiegen.“

  • Zudem setzten Cyberkriminelle zunehmend auch auf die Unterstützung durch KI. „Dass ein Ransomware-Angriff erhebliche wirtschaftliche Schäden verursachen kann, hat nicht zuletzt der Fall Jaguar Land Rover eindrücklich gezeigt.“

Daher sollten sich Unternehmen mit Maßnahmen wie Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Backups oder Awareness-Schulungen vorbereiten und sich im Zweifelsfall von externen Experten unterstützen lassen.

Ransomware-Angriffe auch künftig Herausforderung für Unternehmen, Behörden und Privatpersonen

Bei einem Ransomware-Angriff wird Schadsoftware in ein IT-System eingeschleust, um Daten zu verschlüsseln oder den Zugriff auf Systeme zu blockieren. Die Täter fordern anschließend ein Lösegeld – meist in Form von „Krypto-Währungen“ – um die Daten freizugeben oder den Zugang wiederherzustellen.

  • Zunehmend drohen Ransomware-Angreifer auch mit der Veröffentlichung sensibler Informationen, um zusätzlichen Druck auf die Opfer auszuüben.

Ransomware-Angriffe betreffen indes nicht nur Unternehmen, sondern auch Behörden und Einzelpersonen. Sie verursachen teils gravierende Betriebsunterbrechungen, wirtschaftliche Schäden und Datenverluste.

Weitere Informationen zum Thema:

aDvens
Unsere Mission / Unser Engagement

aDvens
Threat Report 2025-2026: Mit welchen Cyber‑Herausforderungen wird Ihre Organisation 2026 konfrontiert sein? Und wie sollten Sie Ihre Security‑Roadmap anpassen, um Ihre Sicherheitslage nachhaltig zu stärken?

SECURITY SPEZIAL
Managed Detection & Response-Services und mySOC-Plattform / Die Welt sicherer und besser machen

datensicherheit.de, 16.05.2026
Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen / Foxconn ist Partner von Apple und Nvidia ist – der Cyberangriff auf einen der größten Hersteller elektronischer Produkte könnte globale Auswirkungen haben

datensicherheit.de, 29.04.2026
Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser / Im Jahr 2025 laut PwC 58 Prozent mehr Ransomware-Opfer weltweit – KI senkt Einstiegshürden und beschleunigt Angriffe

datensicherheit.de, 09.04.2026
Ransomware im Wandel – dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit / Weniger Opfer zahlen, doch die Summen steigen – aktuelle Zahlen zur Ransomware-Bedrohung zeichnen ein Bild, welches Verantwortliche in Unternehmen nicht als Entwarnung missverstehen sollten

datensicherheit.de, 24.02.2026
4 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration / Ransomware-Angriffe zählen 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer

]]>
Prime Day zunehmend auch Crime Day https://www.datensicherheit.de/prime-day-zunehmend-auch-crime-day Tue, 23 Jun 2026 23:05:00 +0000 https://www.datensicherheit.de/?p=55166 Adam Marrè warnt vor „Cybertücken“ solcher Online-Aktionstage – wie aktuell dem „Amazon Prime Day“ – und gibt Verbrauchern Tipps, um sich vor cyberkriminellen Fallen zu schützen

[datensicherheit.de, 24.06.2026] Der aktuelle „Amazon Prime Day“ geht vom 23. bis 26. Juni 2026 – für „Amazon Prime“-Mitglieder soll diese Aktion mit Sonderangeboten ein besonderes Einkaufserlebnis bieten. Indes warnt auch Adam Marrè, CISO bei Arctic Wolf, vor den „Cybertücken“ solcher Online-Aktionstage und gibt Tipps, wie sich Verbraucher schützen können. Als Beispiel sei der gegenwärtige „Amazon Prime Day“ wohl ein „Fest für Schnäppchenkäufer“ – aber eben auch für Cyberkriminelle. „Es ist beim Einkaufen also Vorsicht geboten!“, gibt er zu bedenken.

arctic-wolf-adam-marre

Foto: Arctic Wolf

Adam Marrè empfiehlt grundsätzlich, sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen

Mittels KI können Cyberkriminelle personalisierte, täuschend echt wirkende Nachrichten erstellen

„Jährliche Shopping-Events wie der ,Amazon Prime Day’ sind nicht nur für Verbraucherinnen und Verbraucher eine rege Einkaufszeit, auch Betrüger haben dann Hochkonjunktur!“, so Marrè.

  • Cyberkriminelle wüssten, dass Konsumenten „aktiv nach Angeboten suchen, Lieferbenachrichtigungen erwarten und verstärkt auf Werbebotschaften reagieren“. Dadurch biete sich die Gelegenheit für besonders glaubhafte betrügerische E-Mails, SMS-Nachrichten und Websites, welche Nutzer nicht als solche erkennen könnten.

Mittels Künstlicher Intelligenz (KI) könnten Cyberkriminelle personalisierte Nachrichten in großem Maßstab erstellen, „die vertrauenswürdige Marken täuschend echt nachahmen. Dadurch werde es für Verbraucher zunehmend schwieriger, zwischen einem legitimen Angebot und einem Online-Betrugsversuch zu unterscheiden.

Folgen eines erfolgreichen Phishing-Angriffs drohen weit über einzelne Transaktion hinauszugehen

Marrè gibt Online-Einkäufern den Rat: Sie sollten bei Nachrichten vorsichtig sein, welche z.B. auf Probleme mit einer Bestellung, Zahlung oder Lieferung hinweisen – insbesondere dann, wenn sie Dringlichkeit suggerieren oder dazu auffordern, auf einen Link zu klicken. Am sichersten sei es, die Website oder App des jeweiligen Händlers direkt aufzurufen und dort die Angaben zu überprüfen, anstatt Links in E-Mails oder Textnachrichten zu folgen.

  • „Ein erfolgreicher Phishing-Angriff kann Folgen haben, die weit über eine einzelne Transaktion hinausgehen. Gelangen Betrüger an Zugangsdaten, können sie Online-Konten übernehmen, auf persönliche Informationen zugreifen, unautorisierte Einkäufe tätigen oder gestohlene Daten für spätere Betrugsversuche nutzen.“

Marrès Fazit: „Sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen, kann verhindern, dass aus einer kleinen Unachtsamkeit schwerwiegende Probleme wie Identitätsbetrug oder finanzielle Verluste werden!“

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Adam Marrè: Adam Marrè is the Chief Information Security Officer at Arctic Wolf. Prior to joining Arctic Wolf, Adam was the Global Head of Information Security Operations and Physical Security at Qualtrics. With deep roots in the cybersecurity space, Adam spent almost 12 years with the FBI, holding positions like SWAT Senior Team Leader and Special Agent.

datensicherheit.de, 23.06.2026
Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026 / Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

]]>