„Shadow IT“ bleibt ein Sicherheitsrisiko: Wenn Tools schneller eingeführt werden als Regeln
Neue SaaS-Tools sind in Minuten eingerichtet – und genau das ist das Problem. In vielen Unternehmen wächst Shadow IT: Mitarbeitende…
Kategorie: Cybersecurity & Datenschutz
Nachrichten zu Cyberangriffen, Datenpannen, Phishing, Schwachstellen, Security-Updates sowie Datenschutz und Privatsphäre in digitalen Diensten.
Datenpannen durch Fehlkonfiguration: Warum Cloud-Speicher noch immer offen im Netz landen
Viele der größten Datenpannen entstehen nicht durch „Super-Hacker“, sondern durch Fehlkonfigurationen: ein falsch gesetztes Zugriffsrecht, ein öffentlich freigegebener Cloud-Bucket oder…
MFA-Phishing und Session-Hijacking: Warum „ein Code“ heute oft nicht mehr reicht
Viele Nutzer fühlen sich mit Multi-Faktor-Authentifizierung (MFA) sicher: Passwort plus Code – fertig. Doch in der Praxis setzen Angreifer zunehmend…
Supply-Chain-Risiko in Browser-Erweiterungen: Warum „kleine Plugins“ zum großen Sicherheitsproblem werden
Browser-Erweiterungen gelten oft als harmlose Produktivitätshelfer: Passwortmanager, Grammatik-Tools, Screenshot-Add-ons oder Werbeblocker. In der Praxis sind sie jedoch ein unterschätztes Einfallstor.…
Phishing wird „präziser“: Warum personalisierte Angriffe über Kalender, PDFs und Cloud-Links zunehmen
Phishing ist nicht neu – aber es verändert seine Form. In aktuellen Sicherheitsberichten fällt auf: Angriffe werden personalisierter und nutzen…