Cyber & Cloud Security - Onlineportal von IT Management

Noch immer aktiv

React2Shell-Schwachstelle (CVE-2025-55182) einfach erklärt

22. Dezember, 2025 - 11:08

Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.

Worauf sollte man achten?

IT-Sicherheit – Investitionen und Empfehlungen

22. Dezember, 2025 - 10:07

Seit einiger Zeit warnt das Bundesinnenministerium vor einem Anstieg der Cyberkriminalität. Wie aus dem dieses Jahr veröffentlichten “Bundeslagebild Cybercrime” hervorgeht, gibt es vielfältige Bedrohungslagen. Für Unternehmen können digitale Sicherheitslücken existenzbedrohend werden.

Digitale Souveränität in die Praxis umsetzen

Resilient und souverän im neuen Jahr

21. Dezember, 2025 - 05:13

Unternehmen stehen hinsichtlich Cyber-Resilienz und digitaler Souveränität im Jahr 2026 vor vielfältigen Herausforderungen, für die es jedoch effektive Lösungen gibt.

Wachsende Bedrohungslage erfordert neue Strategien

Sicherheitsprognosen 2026: Vorbereitung auf Phishing-Techniken

20. Dezember, 2025 - 05:13

Die Sicherheitslage im Bereich Phishing hat sich 2025 deutlich verändert. Eine Analyse des Cybersicherheitsanbieters Barracuda zeigt, dass Angreifer effizientere Werkzeuge einsetzen und dabei in großem Umfang auf sogenannte Phishing as a Service Kits zugreifen.

All-Gefahren-Ansatz rückt Menschen in Schlüsselrollen in den Fokus

Führungskräftesicherheit als Teil der KRITIS-Resilienz

19. Dezember, 2025 - 10:21

Mit dem neuen KRITIS-Dachgesetz werden erstmals einheitliche Mindeststandards für den Schutz kritischer Infrastrukturen in Deutschland definiert. Dabei geht es nicht nur um technische Systeme oder organisatorische Prozesse, sondern auch um die Sicherheit von Führungskräften.

Schlüsselakteure bündeln

Cybersicherheit und digitale Souveränität: Kann Europa die Kontrolle zurückgewinnen?

19. Dezember, 2025 - 05:42

Laut dem Barometer Digitale Souveränität 2025 von Ey betrachten bereits heute vier von fünf Unternehmen Souveränität als zentrales Kriterium, das künftig noch erheblich an Gewicht gewinnen wird.

Cybersicherheit in Echtzeit

Wie KI und Daten-Streaming Bedrohungen erkennen und abwehren

18. Dezember, 2025 - 16:12

Künstliche Intelligenz (KI) hat die Bedrohungslage grundlegend verändert. Als größte Volkswirtschaft Europas gerät Deutschlands kritische Infrastruktur zunehmend ins Visier von Cyberangriffen, darunter Energie- und Verkehrsnetze, Finanzsysteme sowie das Gesundheitswesen. Laut BSI-Lagebericht 2024 hat sich die Bedrohungslage weiter verschärft, mit durchschnittlich 250.000 neuen Malware-Varianten pro Tag.

Effektiven Schutz durch mehr Bewusstsein schaffen

Der Mensch als Faktor in der IT-Sicherheit

18. Dezember, 2025 - 12:11

Im digitalen Zeitalter läuft nichts ohne IT-Netzwerke und IT-Systeme, was sowohl mit Vor-, als auch mit Nachteilen verbunden ist.

Sektoren wie Wasserwirtschaft, Lebensmittelproduktion und Energieversorgung

CISA Advisory warnt vor Attacken auf KRITIS

18. Dezember, 2025 - 10:20

Anfang Dezember hat die US-Behörde CISA gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und weiteren internationalen Stellen vor gezielten Angriffen auf kritische Infrastrukturen (KRITIS) gewarnt.

Observability wird intelligenter

Hybrid-IT-Management: Warum Observability unverzichtbar wird

18. Dezember, 2025 - 05:27

Moderne IT-Systeme werden mit einem ständigen Datenfluss überflutet, der Informationen zu Systemleistung und Sicherheit liefert. Diese Daten sind enorm wichtig für IT-Experten, die dafür sorgen, dass in ihren IT-Infrastrukturen alles reibungslos läuft.