Cyberangriffe ohne Hollywood-Hacking: 350 analysierte Fälle. Drei Muster.

Warum werden Unternehmen trotz hoher Investitionen in Cybersicherheit kompromittiert? Die Analyse von rund 350 Incident-Response-Fällen aus dem vergangenen Jahr zeigt: Erfolgreiche Cyberangriffe beginnen weder mit unbekannten Zero-Days noch mit Hollywood-Hacking. Stattdessen kombinieren sie bekannte Schwachstellen, organisatorische Lücken und fehlende Transparenz. Weiterlesen

AI Trust statt Bauchgefühl: Warum KI verifizierbare Trust-Architekturen braucht

Künstliche Intelligenz verändert, wie Unternehmen arbeiten und wem sie digital vertrauen. KI-Agenten führen Aufgaben zunehmend autonom aus, während KI-Modelle sensible Daten verarbeiten und geschäftskritische Entscheidungen unterstützen. Zugleich wird es schwieriger, echte von manipulierten oder vollständig künstlich erzeugten Inhalten zu unterscheiden. Weiterlesen

API-Security: So schützen Sie Schnittstellen effektiv vor KI-Angriffen

APIs bilden das digitale Nervensystem moderner Unternehmen. Sie verbinden Cloud-Dienste, KI-Anwendungen, Partnerplattformen und IoT-Systeme und sind damit geschäftskritisch für Verfügbarkeit und Datenflüsse. Als Schnittstelle zwischen Systemen, Daten und Geschäftsprozessen sind sie häufig nur unzureichend sichtbar und kontrolliert. Mit ihrer wachsenden Weiterlesen

Email Spoofing: Weit verbreitete Fehlkonfiguration in Exchange Online

Vertrauen Sie darauf, dass eingehende E-Mails immer Ihr Mail-Gateway durchlaufen? Das InfoGuard Red Team hat eine weit verbreitete Fehlkonfiguration bei Exchange Online identifiziert, bei der E-Mails unter bestimmten Voraussetzungen direkt im Tenant landen – vorbei an SPF, DKIM, DMARC und Weiterlesen

InfoGuard Threat Intelligence Report Q2/26: Europas Cyberrisiko, Salt Typhoon & Irans Rückkehr

Drei Monate nach dem Q1-Report hat die digitale Bedrohungslage Europas eine neue Qualität erreicht: Iran ist nach 47 Tagen digitaler Isolation wieder operativ, Salt Typhoon wurde erstmals offiziell in Skandinavien bestätigt und Russland testet destruktive OT-Angriffe unterhalb der NATO-Schwelle. Parallel Weiterlesen

Kürzere TLS-Zyklen: Automatisiertes Zertifikatsmanagement wird Pflicht

Digitale Zertifikate bilden das Rückgrat einer sicheren digitalen Infrastruktur. Sie verifizieren die Authentizität von Geräten, Websites und Organisationen und ermöglichen so erst sichere Verbindungen in unserer vernetzten Welt. Neue Vorgaben des CA/Browser Forums verkürzen die Gültigkeit von TLS-Zertifikaten nun drastisch. Weiterlesen

Cyber Threat Intelligence: Risikoexpositionen erkennen, bevor Angreifer es tun

Die Cyber Defence ist ausgebaut, das Budget investiert – und trotzdem bleiben viele Organisationen an entscheidenden Stellen blind. Einfallstore sind kompromittierte Identitäten, exponierte Services, Fehlkonfigurationen oder Assets, die niemand auf dem Radar hatte. Was fehlt, ist Klarheit: Was ist erreichbar, Weiterlesen

Anthropic’s «Claude Mythos»: Was CISOs jetzt im Threat Model anpassen

Mit «Claude Mythos» hat Anthropic ein KI-Modell vorgestellt, das das Unternehmen selbst als zu gefährlich für eine öffentliche Freigabe einstuft – und bereits Behörden und Unternehmen alarmiert. KI-gestützte Cyberangriffe werden damit schneller, skalierbarer und breiter nutzbar. Für CISOs entsteht unmittelbarer Weiterlesen

DevSecOps: 3 Frameworks und ein 4-Stufen-Plan beenden jeden Cyber-Blindflug

Künstliche Intelligenz entfesselt Innovationen in ungeahntem Masse, während sich bewährte Sicherheitslogiken zur Variablen wandeln. Obwohl DevSecOps klassische Entwicklungsprozesse wirksam absichert, entstehen mit KI laufend neue Cyberrisiken, die bestehende Modelle nicht vollständig erfassen. Die Lösung: Eine Erweiterung von DevSecOps um drei Weiterlesen

Threat Intelligence Report Q1/26: Die geopolitische Cyberlage Europas nach «Epic Fury»

Die geopolitische Cyberlage in Europa hat sich seit dem 28. Februar 2026 grundlegend verschärft. Mit der Operation «Epic Fury» (USA/Israel) gegen den Iran wurde aus einer latenten Bedrohung ein aktiver Cyberkonflikt. Währenddessen positionieren sich chinesische APT-Gruppen unbemerkt in kritischen Infrastrukturen. Weiterlesen