Die populäre Windows-Software Daemon Tools, die Millionen Nutzer zum Mounten virtueller Laufwerke nutzen, war über einen Zeitraum von mehr als einem Monat mit einer Backdoor versehen. Der Vorfall demonstriert, wie selbst etablierte Softwareprodukte durch Kompromittierung ihrer Build- oder Vertriebsinfrastruktur zur Einfallstelle für weitreichende Angriffe werden können.
Die Sicherheit digitaler Infrastrukturen gerät aus zwei Richtungen unter Beschuss: Im Kern der IT-Systeme häufen sich schwere Linux-Schwachstellen, während auf regulatorischer Ebene nationale Alleingänge wie das US-Router-Verbot Unsicherheit über langfristige Wartungsfähigkeit schaffen. Beide Entwicklungen zwingen deutschsprachige Unternehmen zu einer Neubewertung ihrer Supply-Chain-Risiken und Patch-Strategien.
Ein Cyberangriff auf die weltweit genutzte Learning-Management-Plattform Canvas hat während der Prüfungszeit an zahlreichen Universitäten und Hochschulen für massive Störungen gesorgt. Die Attacke traf das Unternehmen Instructure, den Betreiber der Plattform, in einer Phase maximaler Systemauslastung und machte die Verwundbarkeit zentralisierter Bildungsinfrastrukturen schmerzhaft sichtbar. Für deutschsprachige Unternehmen, die auf kritische Software-as-a-Service-Angebote setzen, offenbart der Vorfall systemische Risiken, die über den Bildungssektor hinausreichen.
Die populäre Windows-Software Daemon Tools, die Millionen Nutzer zum Mounten virtueller Laufwerke nutzen, war über einen Zeitraum von mehr als einem Monat mit einer Backdoor versehen. Der Vorfall demonstriert, wie selbst etablierte Softwareprodukte durch Kompromittierung ihrer Build- oder Vertriebsinfrastruktur zur Einfallstelle für weitreichende Angriffe werden können.
Die populäre Windows-Software Daemon Tools, die Millionen Nutzer zum Mounten virtueller Laufwerke nutzen, war über einen Zeitraum von mehr als einem Monat mit einer Backdoor versehen. Der Vorfall demonstriert, wie selbst etablierte Softwareprodukte durch Kompromittierung ihrer Build- oder Vertriebsinfrastruktur zur Einfallstelle für weitreichende Angriffe werden können.
Eine neue Ransomware-Familie setzt erstmals nachweislich auf Post-Quanten-Kryptografie (PQC) – ein Einschnitt in der Entwicklung von Cyberbedrohungen, der die IT-Sicherheitsstrategie vieler Unternehmen neu bewerten lässt. Obwohl Quantencomputer, die gängige Verschlüsselung praktisch knacken könnten, nach aktuellem Stand noch nicht existieren, haben Angreifer den Schritt zu quantensicherer Verschlüsselung vollzogen.
Künstliche Intelligenz macht betrügerische Angriffe auf Unternehmen präziser, schneller und schwerer erkennbar. Laut einer aktuellen Analyse des MIT Technology Review hat sich die Qualität von KI-generierten Phishing-Nachrichten, gefälschten Identitäten und automatisierten Social-Engineering-Angriffen in den vergangenen Monaten spürbar verbessert. Sicherheitsexperten warnen, dass klassische Erkennungsmethoden zunehmend versagen.
Ein verbreitetes Missverständnis in IT-Sicherheitskreisen bremst die ohnehin anspruchsvolle Vorbereitung auf quantenresistente Infrastrukturen aus. Entgegen einer weit verbreiteten Annahme ist AES-128 auch in einer Welt mit leistungsfähigen Quantencomputern als symmetrisches Verschlüsselungsverfahren weiterhin als sicher einzustufen.
Quantencomputer könnten innerhalb weniger Jahre die kryptografischen Grundlagen von Bitcoin, Ethereum und anderen Blockchain-Netzwerken gefährden. Ripple reagiert mit konkreten Maßnahmen, um den XRP Ledger gegen diese Bedrohung abzusichern – und positioniert sich damit als einer der ersten großen Blockchain-Anbieter mit einer öffentlich kommunizierten Post-Quanten-Strategie.
Anthropic hat mit „Mythos” ein KI-Modell vorgestellt, das speziell für komplexe technische Aufgaben entwickelt wurde – darunter auch Bereiche der Softwareentwicklung und Systemanalyse. Sicherheitsforscher warnen nun, dass solche Modelle die Fähigkeiten von Angreifern erheblich ausweiten könnten, bevor Unternehmen in der Lage sind, entsprechende Gegenmaßnahmen zu entwickeln und einzuspielen.